ランサムウェア集団、ファイルを破壊すると脅す攻撃をテスト中

今回は「ランサムウェア集団、ファイルを破壊すると脅す攻撃をテスト中」についてご紹介します。

関連ワード （セキュリティ等） についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、ZDNet Japan様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。

　ランサムウェアを使用するハッカーが、データを暗号化するのではなく完全に破壊する新種の攻撃をテストしている。この攻撃の狙いは、被害者が身代金を支払わなければデータを取り戻せないようにすることにある。

　ランサムウェアは、今日の世界が直面する最大級のサイバーセキュリティ問題の1つだ。多くの被害者は身代金の要求に屈することを拒否するが、復号鍵と引き換えに身代金を支払うしかないと感じる被害者も大勢いる。

　しかし、CyderesとStairwellのサイバーセキュリティ研究者によると、少なくとも1つのランサムウェアグループが「データ破壊」攻撃をテストしているという。

　この種のランサムウェア攻撃は、被害者にとって危険なものになるだろう。多くの場合、暗号化されたファイルは身代金を支払わずに取り戻すことが可能だが、身代金の支払いに応じなければサーバーを完全に破壊すると脅されれば、より多くの被害者が要求に屈してしまうおそれがあるからだ。

　この新たな戦術の兆候が発見されたのは、サイバーセキュリティアナリストが「BlackCat」（「ALPHV」としても知られる）ランサムウェア攻撃に対応したときのことだった。

　BlackCatは世界中で一連のランサムウェアインシデントに使用されてきたが、ランサムウェア犯罪者は攻撃の効果を高める新しい方法を常に模索しており、現在は、データを破壊するマルウェアを使用した新しい戦略をテストしているようだ。

　データ破壊は「Exmatter」（「BlackMatter」ランサムウェア攻撃で過去に使用されたことがあるデータ抜き取りツール）と関連がある。BlackCatはBlackMatterの名称を変更したものではないか、と多くの人が考えている。BlackMatterも、Colonial Pipelineの攻撃に関与したランサムウェアグループ「Darkside」が改称したものとみられている。

　過去のランサムウェア攻撃では、選択したディレクトリーから特定のファイルタイプを取得して、攻撃者が管理するサーバーにアップロードするのにExmatterが使用された。その後、侵害されたシステムでランサムウェアが実行されて、ファイルが暗号化され、攻撃者は復号鍵と引き換えに身代金を支払うよう要求した。

　しかし、BlackCat攻撃の一環として使用されたExmatterの新しいサンプルを分析したところ、ファイルを暗号化する代わりに、Exmatterがファイルの破損と破壊に使用されている可能性があることが分かった。