ビジネスパーソンが押さえておくべきランサムウェア最新動向 第13回 Linuxも標的にするAbyss Lockerランサムウェアに注意
マイナビニュース / 2024年7月17日 10時34分
ビジネスパーソン向けに、フォーティネットのリサーチ部門である「FortiGuard Labs」が確認・分析した新種亜種など、最近のランサムウェアを紹介する本連載。今回は、「Abyss Lockerランサムウェア」「RA Worldランサムウェア」を紹介します。
WindowsとLinuxを狙う「Abyss Lockerランサムウェア」
Abyss Lockerランサムウェアが最初に報告されたのは、サンプルが一般公開されているファイルスキャンサービスに提出された2023年7月でした。その後、2024年1月初旬にWindowsシステムを標的とする「バージョン1」が発見され、同月末にはWindowsとLinuxを標的とする「バージョン2」が発見されています。
このランサムウェアは、被害者のデータを盗み出したうえで、ファイルの暗号化を行う「二重恐喝型」であり、ボリュームシャドウコピーやシステムバックアップを削除する機能も備えています。
暗号化されたファイルには「.abyss」という拡張子が付加され、以下のような「WhatHappened.txt 」というランサムノートを残します。
なお、Windows版のバージョン1とバージョン2の違いはランサムノートに記載されるバージョン名とTORサイトのアドレスが異なる程度で、調査時点でアクセスできたのはバージョン2のTORアドレスのみでした。
このTORサイトは、データ流出サイトではなく身代金交渉サイトとなっています。一般的なランサムウェアとは逆に、身代金の要求額が企業向けには低く、個人向けには高く設定されていますが、この真意は不明です。
なおAbyss Lockerランサムウェアは、HelloKittyランサムウェアのソースコードに基づいていることがわかっています。HelloKittyランサムウェアは2020年末に最初に登場したランサムウェアファミリーです。
その後、急速に進化し、現在でも全世界で広く利用されているランサムウェアであり、2023年10月にはそのソースコードが、ロシア語圏のハッキングフォーラムで公開されている、という報告もありました。同じくAbyss Lockerのサンプルも広い地域で利用されており、北米や南米、欧州、アジアなど、さまざまな地域から報告されています。
二重恐喝型の「RA Worldランサムウェア」
RA Worldランサムウェアは、2023年12月初旬に初めて報告されたランサムウェアです。これも被害者のデータを盗み出した後にファイルの暗号化を行う「二重恐喝型」であり、ボリュームシャドウコピーとシステムバックアップを削除する機能も備えています。
-
-
- 1
- 2
-
この記事に関連するニュース
-
国産Amazon S3 マウントツール「JPCYBER S3 Drive」が ARM64 にネイティブ対応
PR TIMES / 2024年7月6日 14時40分
-
ランサムウェアの身代金支払い企業は減少傾向、しかし要求額は急騰
マイナビニュース / 2024年7月3日 9時17分
-
内情を暴露しても日本企業の被害は減らない…「KADOKAWA VS. NewsPicks」騒動で本当に重要なこと
プレジデントオンライン / 2024年6月29日 7時15分
-
ニコニコを攻撃した「BlackSuit」とは?「史上最悪」の遺伝子を受け継ぐ手口
おたくま経済新聞 / 2024年6月28日 19時58分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
ランキング
-
1『ポケモンGO』激レアな“3ひきかぞく”の条件が気になる!ワッカネズミ初登場の「一家団欒イベント」重要ポイントまとめ
インサイド / 2024年7月17日 0時0分
-
2Xの動画「勝手に次も再生される」を防ぐ裏ワザ
ITmedia NEWS / 2024年7月17日 8時30分
-
3iPhoneが海に落下...どうすれば? - いまさら聞けないiPhoneのなぜ
マイナビニュース / 2024年7月17日 11時15分
-
4「酔っていました」 MLBオールスターの国歌斉唱に「ひどい」と批判 歌手が謝罪
ねとらぼ / 2024年7月17日 10時5分
-
5新1万円札で“定番の遊び”→“意外な人物”に激似と話題 「峠で速そう」「最速で財布から去っていく」
ねとらぼ / 2024年7月16日 20時45分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください
![](/pc/img/mission/mission_close_icon.png)