ビジネスパーソンが押さえておくべきランサムウェア最新動向 第13回 Linuxも標的にするAbyss Lockerランサムウェアに注意
マイナビニュース / 2024年7月17日 10時34分
ビジネスパーソン向けに、フォーティネットのリサーチ部門である「FortiGuard Labs」が確認・分析した新種亜種など、最近のランサムウェアを紹介する本連載。今回は、「Abyss Lockerランサムウェア」「RA Worldランサムウェア」を紹介します。
WindowsとLinuxを狙う「Abyss Lockerランサムウェア」
Abyss Lockerランサムウェアが最初に報告されたのは、サンプルが一般公開されているファイルスキャンサービスに提出された2023年7月でした。その後、2024年1月初旬にWindowsシステムを標的とする「バージョン1」が発見され、同月末にはWindowsとLinuxを標的とする「バージョン2」が発見されています。
このランサムウェアは、被害者のデータを盗み出したうえで、ファイルの暗号化を行う「二重恐喝型」であり、ボリュームシャドウコピーやシステムバックアップを削除する機能も備えています。
暗号化されたファイルには「.abyss」という拡張子が付加され、以下のような「WhatHappened.txt 」というランサムノートを残します。
なお、Windows版のバージョン1とバージョン2の違いはランサムノートに記載されるバージョン名とTORサイトのアドレスが異なる程度で、調査時点でアクセスできたのはバージョン2のTORアドレスのみでした。
このTORサイトは、データ流出サイトではなく身代金交渉サイトとなっています。一般的なランサムウェアとは逆に、身代金の要求額が企業向けには低く、個人向けには高く設定されていますが、この真意は不明です。
なおAbyss Lockerランサムウェアは、HelloKittyランサムウェアのソースコードに基づいていることがわかっています。HelloKittyランサムウェアは2020年末に最初に登場したランサムウェアファミリーです。
その後、急速に進化し、現在でも全世界で広く利用されているランサムウェアであり、2023年10月にはそのソースコードが、ロシア語圏のハッキングフォーラムで公開されている、という報告もありました。同じくAbyss Lockerのサンプルも広い地域で利用されており、北米や南米、欧州、アジアなど、さまざまな地域から報告されています。
二重恐喝型の「RA Worldランサムウェア」
RA Worldランサムウェアは、2023年12月初旬に初めて報告されたランサムウェアです。これも被害者のデータを盗み出した後にファイルの暗号化を行う「二重恐喝型」であり、ボリュームシャドウコピーとシステムバックアップを削除する機能も備えています。
-
- 1
- 2
この記事に関連するニュース
-
ビジネスパーソンが押さえておくべきランサムウェア最新動向 第15回 FF7の『神羅カンパニー』を想起させるShinraランサムウェアに注意
マイナビニュース / 2024年8月14日 10時10分
-
一般人狙うランサムウェアが急増、Webブラウザアップデートに警戒を
マイナビニュース / 2024年8月8日 16時21分
-
【ウェビナー】9/3(火)ランサムウェアから守る!製造業向け実践的セキュリティ対策セミナー
PR TIMES / 2024年8月1日 14時45分
-
影の人々とも読める「KageNoHitobitoランサムウェア」に注意
マイナビニュース / 2024年7月24日 10時32分
-
KADOKAWA襲った「ランサムウェア」他人事ではない!「自分は大丈夫」が命取り 今すぐできる対策とは
よろず~ニュース / 2024年7月19日 7時50分
ランキング
-
1「虎に翼」、ラスト1分で衝撃展開 新キャラ登場し「えっ? あれ和田正人だったの?」「ととと轟ィィィ」
ねとらぼ / 2024年8月16日 14時37分
-
2Androidの大きな脆弱性をセキュリティー会社が指摘 世界中のPixelデバイスに影響か
ASCII.jp / 2024年8月16日 18時0分
-
3台風7号が近づく中、観光客が富士山頂に出現→下山を促すも記念撮影 「富士山頂上は大変危険」と注意喚起
ねとらぼ / 2024年8月16日 15時26分
-
4povo、「データ使い放題」の満了時間を変更 24時間きっかりに
ITmedia NEWS / 2024年8月16日 17時39分
-
5AWSにデータ流出や乗っ取り引き起こす脆弱性、セキュリティベンダーが指摘
マイナビニュース / 2024年8月15日 10時28分
複数ページをまたぐ記事です
記事の最終ページでミッション達成してください