ビジネスパーソンが押さえておくべきランサムウェア最新動向 第13回 Linuxも標的にするAbyss Lockerランサムウェアに注意
マイナビニュース / 2024年7月17日 10時34分
暗号化されたファイルには「.RAWLD」という拡張子が付加され、「Data breach warning.txt」というランサムノートが残されます。
このランサムノートから、被害者に対して「Tox」と「Telegram」という2種類の連絡方法を用意していることがわかります。Toxとは、エンドトゥエンドでの暗号化通信を行うインスタントメッセージ/テレビ電話のプロトコル(通信手順)であり、完全に分散化されたP2P(ポイントトゥポイント:サーバーを介さずに端末同士を接続すること)ネットワークによって、互いに直接接続できます。Telegramはロシア発のチャットツールで、LINEやMessengerのような通信手段です。
攻撃者は、3日以内に連絡がない場合には盗んだファイルの一部を、7日後にはその全てを、「Gofile」というファイル共有サービスに公開します。なおランサムノートには、身代金を支払っていない被害者のリストも含まれています。
興味深い点は、このリストが外部から動的に取得されたものではなく、ランサムノートに直書きされているということです。このランサムウェアを使う攻撃者は、ランサムウェアのサンプルが報告されるよりも前から活動していたと考えられ、実際に2024年1月末に見つかった亜種では、ランサムノートの被害者リストに7人が追加されています。
攻撃者は前述の連絡手段の他に、TORサイトと非TORサイトも運営しており、ここでも盗まれたファイルを公開しています。TORサイトのトップ画面は以下のようになっています。
ここには「戦争は死の饗宴だ。私は生き延びたが、友人は生き延びられなかった。」という文言があり、攻撃者の所在を知る手がかりになると考えられています。
またこれらのサイトにも被害者のリストがあり、所在国はドイツ、英国、米国、イタリア、ポーランド、インド、台湾、メキシコ、フランス、タイ、韓国と、実に多彩です。
なおランサムウェアのサンプルは、オランダ、フランス、英国、チェコ共和国、ポーランド、コロンビアの他、日本からも報告されており他人事ではないランサムウェアです。
○これらのランサムウェアについて、もっと詳しく知りたい方に
ここでご紹介したランサムウェアは、FortiGuard Labsが隔週で公開するブログシリーズ「Ransomware Roundup」のうち、以下の記事から選定し、フォーティネットジャパンのスペシャリストが概要を平易に解説したものです。より詳細な技術情報は、以下のページをご参照ください。
○Abyss Lockerランサムウェア
「Ransomware Roundup - Abyss Locker」(Shunichi Imano and Fred Gutierrez、2024年2月26日)
○RA Worldランサムウェア
「Ransomware Roundup - RA World」(Shunichi Imano and Fred Gutierrez、2024年3月15日)
○著者プロフィール
今野 俊一(フォーティネットジャパン 上級研究員)、Fred Gutierrez
()
-
-
- 1
- 2
-
この記事に関連するニュース
-
国産Amazon S3 マウントツール「JPCYBER S3 Drive」が ARM64 にネイティブ対応
PR TIMES / 2024年7月6日 14時40分
-
ランサムウェアの身代金支払い企業は減少傾向、しかし要求額は急騰
マイナビニュース / 2024年7月3日 9時17分
-
内情を暴露しても日本企業の被害は減らない…「KADOKAWA VS. NewsPicks」騒動で本当に重要なこと
プレジデントオンライン / 2024年6月29日 7時15分
-
ニコニコを攻撃した「BlackSuit」とは?「史上最悪」の遺伝子を受け継ぐ手口
おたくま経済新聞 / 2024年6月28日 19時58分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
ランキング
-
1『ポケモンGO』激レアな“3ひきかぞく”の条件が気になる!ワッカネズミ初登場の「一家団欒イベント」重要ポイントまとめ
インサイド / 2024年7月17日 0時0分
-
2「酔っていました」 MLBオールスターの国歌斉唱に「ひどい」と批判 歌手が謝罪
ねとらぼ / 2024年7月17日 10時5分
-
3Xの動画「勝手に次も再生される」を防ぐ裏ワザ
ITmedia NEWS / 2024年7月17日 8時30分
-
4iPhoneが海に落下...どうすれば? - いまさら聞けないiPhoneのなぜ
マイナビニュース / 2024年7月17日 11時15分
-
5グーグル「Chrome」深刻度“高”の脆弱性10件に対応するアップデート
ASCII.jp / 2024年7月17日 13時0分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)