お粗末な暗号化の仕事ぶり ランサムウェアの身代金払うもデータ破損多し | ScanNetSecurity
2024.04.16(火)

お粗末な暗号化の仕事ぶり ランサムウェアの身代金払うもデータ破損多し

 「身代金」を支払った後の復旧は、支払わないことを決めて自らのバックアップから作業するよりも、多くの場合、費用のかかる面倒な作業になる。

国際 TheRegister
(イメージ画像)
(イメージ画像) 全 1 枚 拡大写真

 ランサムウェアを使う犯罪者は、標的のシステム内で可能な限り短時間でことを終えることを目指している。これは、彼らが用いる暗号化が粗悪なものであり、データを破損させる場合が多いことを意味する。つまり、「身代金」を支払った後の復旧は、支払わないことを決めて自らのバックアップから作業するよりも、多くの場合、費用のかかる面倒な作業になる。

 これは、ガートナーのシニア・ディレクター・アナリスト、リチャード・アディスコット氏の意見である。

 同社がシドニーで開催した IT Infrastructure, Operations & Cloud Strategies Conference 2023 で同氏は、「攻撃者の暗号化の速度が速すぎる」と述べた。「私たちがディレクトリ一覧を実行するよりも高速で暗号化するのです」

 そのため、ランサムウェア運用者は暗号化の仕方がお粗末となりユーザーに買い戻させようとするデータの一部を失ってしまう。

 破損したデータダンプが犯罪者から返されても復元は容易ではない、とアディスコット氏は助言した。ランサムウェア運用者が約束通り全データを返したとしてもだ。そもそも彼らは多くの場合、すべてのデータを返さない。さらなる解放の価格について新たな交渉を開始する。


《The Register》

この記事の写真

/

特集

関連記事

PageTop

アクセスランキング

  1. 東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

    東芝テックが利用するクラウドサービスに不正アクセス、取引先や従業員の個人情報が閲覧された可能性

  2. 「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

    「引っかかるのは当たり前」が前提、フィッシングハンターが提案する対策のポイント ~ JPAAWG 6th General Meeting レポート

  3. 転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

    転職先で営業活動に活用、プルデンシャル生命保険 元社員 顧客情報持ち出し

  4. マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

    マリンネットサイトに SQL インジェクション攻撃、メールアドレス流出

  5. 委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

    委託事業者が回収処理した国民健康保険証、拾得物として警察署に届く

ランキングをもっと見る
PageTop