暴露型ランサムウェア

【2020年6月記事】

マクニカネットワークス株式会社によれば、最近のランサムウェアは暴露型ランサムウェアが増えているとのこと。

従来のランサムウェアはPCを暗号化し、復旧させるために5万円前後の金銭の要求を行っていた。だが暴露型はファイルサーバまでも暗号化を行い、抜き取ったデータを公開すると被害者を脅し、要求額は数百万円に上るという。

実際の手口としては多くの企業が実施し始めたテレワークの隙をついた攻撃が挙げられている。テレワークに必須なVPNルータの脆弱性を狙った攻撃で、ルータを乗っ取ることで管理者情報を収集。その上で管理者情報を用いてEDRなどのエンドポイント対策をオフに切り替えてランサムウェアを多くのPC、ファイルサーバに感染させるという手段だった。このほかにも、メールが原因の手口が確認されている。

同社ではログ管理の徹底を勧めている。

RECOMMENDED POSTおすすめ記事

あなたにオススメの記事一覧

CATEGORY LINKSカテゴリー別記事へのリンク

カテゴリー別で投稿されている記事をお探しの方はこちらをご利用下さい。