お粗末な暗号化の仕事ぶり ランサムウェアの身代金払うもデータ破損多し | ScanNetSecurity
2024.05.27(月)

お粗末な暗号化の仕事ぶり ランサムウェアの身代金払うもデータ破損多し

 「身代金」を支払った後の復旧は、支払わないことを決めて自らのバックアップから作業するよりも、多くの場合、費用のかかる面倒な作業になる。

国際 TheRegister
(イメージ画像)
(イメージ画像) 全 1 枚 拡大写真

 ランサムウェアを使う犯罪者は、標的のシステム内で可能な限り短時間でことを終えることを目指している。これは、彼らが用いる暗号化が粗悪なものであり、データを破損させる場合が多いことを意味する。つまり、「身代金」を支払った後の復旧は、支払わないことを決めて自らのバックアップから作業するよりも、多くの場合、費用のかかる面倒な作業になる。

 これは、ガートナーのシニア・ディレクター・アナリスト、リチャード・アディスコット氏の意見である。

 同社がシドニーで開催した IT Infrastructure, Operations & Cloud Strategies Conference 2023 で同氏は、「攻撃者の暗号化の速度が速すぎる」と述べた。「私たちがディレクトリ一覧を実行するよりも高速で暗号化するのです」

 そのため、ランサムウェア運用者は暗号化の仕方がお粗末となりユーザーに買い戻させようとするデータの一部を失ってしまう。

 破損したデータダンプが犯罪者から返されても復元は容易ではない、とアディスコット氏は助言した。ランサムウェア運用者が約束通り全データを返したとしてもだ。そもそも彼らは多くの場合、すべてのデータを返さない。さらなる解放の価格について新たな交渉を開始する。


《The Register》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

    半数の中小企業経営者、セキュリティ対策の必要性「感じたことがない」

  2. 岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

    岡山県精神科医療センターにランサムウェア攻撃、電子カルテのシステムで不具合

  3. 「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

    「mixi」に不正ログイン、個人データが第三者に漏えいしたおそれ

  4. 2 時間後に気づいたサポート詐欺 ~ 大東文化大学 非常勤講師 PC に不正アクセス

    2 時間後に気づいたサポート詐欺 ~ 大東文化大学 非常勤講師 PC に不正アクセス

  5. Proofpoint Blog 37回「RSAカンファレンス2024:現地レポート」

    Proofpoint Blog 37回「RSAカンファレンス2024:現地レポート」

ランキングをもっと見る
PageTop