メニュー
ここ数カ月、ランサムウェアのグループが、新しい戦術である断続的な暗号化を使用して、被害者のシステムをより速く暗号化し、検出され停止される可能性を低減することを観察しています。これは、ターゲットとなるファイルのコンテンツの一部のみを暗号化し、有効な復号器とキーを使用しない限り、データを回復できないようにするものです。
この戦術は、以下のランサムウェアグループによって使用されています。
– ロックファイル
– ブラックバスタ
– ALPHV
– プレイ
– アジェンダ
– クイック
これらのグループは、ランサムウェアのバリエーションに断続的な暗号化機能があることを積極的に宣伝し、より多くのアフィリエイターを自分たちのオペレーションに参加させるために活動しています。
断続的な暗号化の例として、ランサムウェアの亜種はファイルの16バイトおきにスキップするため、暗号化処理には完全暗号化に要する時間のほぼ半分がかかり、集中的なファイルIO操作という形でトラブルの兆候を検出する自動検出ツールは、失敗する可能性が高くなるのです。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
