クロール、ウイルス対策を回避するために自身を暗号化する新しいランサムウェア「Cactus」を公開

2023年5月10日（水）、Krollは、2023年3月からVPNアプライアンスの脆弱性を悪用して大規模な商業団体のネットワークに初期アクセスする「Cactus」という名の新しいランサムウェアの株を公開しました。
この株は、ウイルス対策ソフトによる検出を困難にするため、自己暗号化機能を持つことが特徴であることが、本誌の取材で明らかになりました。また、この菌株の特徴として、対象となるファイルの拡張子を処理状態に応じて複数使い分けることが挙げられます。例えば、暗号化するファイルを準備する際、Cactusは拡張子を.CTS0に変更し、暗号化後に.CTS1に変更します。
現時点では、Cactusが被害者に要求する身代金に関する情報は公開されておらず、リークサイトも開設されていないようです。しかし、この脅威論者は、被害者に対して、お金をもらわなければ盗んだファイルを公開すると脅しています。