ビジネスパーソンが押さえておくべきランサムウェア最新動向 第15回 FF7の『神羅カンパニー』を想起させるShinraランサムウェアに注意

Download
install

then add [removed] mention this code LIMPOPO in your message
get in touch with us

※上記のURLは、ここから直接アクセスできないように、一部加工してあります。

Socortaランサムウェアの亜種は未確認ですが、そのランサムノートは入手しており、Limpopoランサムウェアと酷似した内容であることを確認しています。

また、真偽は未検証ですが、Socotraランサムウェアが悪用している脆弱性を修正するセキュリティパッチに関する情報が、X（元Twitter）に投稿されています。

大まかに和訳すると「cve20204-22252とcve-20204-22253のパッチを必ず適用せよ、さもなくばSOCOTRAランサムウェアがあなたのイード休暇を破壊するであろう」という内容です。イードとはイスラム教における祝賀の時期であり、「イード・アル・フィトル」と「イード・アル・アドハ」という、1年に2回のイード休暇があります。投稿の日付は5月14日なので、ここでいうイード休暇は、本年は6月17日にあたったイード・アル・アドハを指すのでしょう。

なお「cve20204-22252」は「cve2024-22252」、「cve-20204-22253」は「cve-2024-22253」のタイプミスと考えられます。これらの脆弱性に対するパッチは、すでに2024年5月に提供されています。まだ未適用であれば急いで適用されることをおすすめします。
○これらのランサムウェアについて、もっと詳しく知りたい方に

ここで紹介したランサムウェアは、FortiGuard Labsが隔週で公開するブログシリーズ「Ransomware Roundup」のうち、以下の記事から選定し、フォーティネットジャパンのスペシャリストが概要を平易に解説したものです。より詳細な技術情報は、以下のページをご参照ください。
○Shinra ランサムウェア/Limpopo ランサムウェア

「Ransomware Roundup：ShinraおよびLimpopoランサムウェア」（Shunichi Imano and Fred Gutierrez、2024年6月14日）

○著者プロフィール

今野 俊一（フォーティネットジャパン 上級研究員）、Fred Gutierrez
（）