ランサムウェアは新しい現象ではありません, それでも、配布が容易で犯罪者に利益をもたらすため、サイバー犯罪の最も人気のある形態の1つであり続けています。. ランサムウェアが急増する理由の1つは、その多様性です。.
ランサムウェアは常により洗練された形で進化しているため, この特に危険な形式のマルウェアの開発に従わない組織は、コンピュータネットワークが完全に麻痺していることに気付くことがよくあります。. この記事の目的は、ランサムウェア攻撃を実行する最新の5つの傾向を調査することにより、ランサムウェアに関する情報セキュリティの認識を高めることです。. 下, それらはより詳細に調べられます.
1. 脆弱なWebサーバーの悪用
大規模なランサムウェア攻撃では、多くの場合、Webサーバーのセキュリティの脆弱性を利用して、他のコンピューターをランサムウェアに感染させます。. の 2016, このタイプの最大の攻撃は、自己拡散型のSamsamランサムウェアを利用しました. 単一のサーバーに接続された複数のシステムに感染しました, 医療機関を含む, 政府機関, 学校, および航空会社. Samsamは暗号化するように設計されています 300 AdvancedEncryptionStandardを使用したファイルの種類 (AES) メカニズムとJexbossツール.
2. Windowsスクリプトファイルを介したランサムウェアの配布 (WSF).
セキュリティ研究者は、ファイル暗号化ランサムウェアの配布にWSFを使用することが急増していることを確認しました. この戦術は、スクリプト言語が混在し、マルウェア対策ソフトウェアではほとんど検出できない悪意のある.wsfファイルの使用に依存しています。. 例えば, 10月中 2016, 詐欺師は、ランサムウェアを含む.wsfファイルを偽装した.zipファイルを開くように受信者に促す偽の旅程メッセージを送信しました ロッキー.
3. クラウドプラットフォームのランサムウェア.
ここ数ヶ月で, クラウド同期および共有プラットフォームに対するランサムウェア攻撃の数は着実に増加しています. このような攻撃は、組織に重大なリスクをもたらします, クラウドプラットフォームを標的とするランサムウェアは通常、影響を受ける組織のコンピュータネットワーク全体に広がる可能性があるため. の高度なバージョン バーロック クラウドベースのランサムウェアの典型的な例です. 従来のランサムウェアとは異なり, Virlockは、感染したユーザーに自分のコンピューターがランサムウェアに感染していることを通知しません. その代わり, 違法コピー防止FBIの警告になりすまし、被害者に米ドルの罰金を支払うよう要求します 250 より大きな金銭的制裁と投獄を避けるために.
4. パーソナライズされたランサムウェア.
パーソナライズされたランサムウェアと従来の形式のランサムウェアの主な違いは、前者のタイプのランサムウェアは、それ自体をより適切にカモフラージュするために機密情報を利用することです。. 例えば, ランサムウェアRansocは、Facebookから収集されたユーザーのデータを使用します, LinkedIn, 影響を受けるユーザーが所有する違法とされるファイルに関する情報を含む、パーソナライズされたランサムウェア要求を送信するためのSkype. したがって, Ransocは、犠牲者を誤解させて、, 彼らが要求された金額を支払わない場合, 政府当局は彼らに対して訴訟手続きを開始します.
5. Windowsを模倣したランサムウェア.
サイバー攻撃者は最近、新しい形式の「テクニカルサポート」ランサムウェアの使用を開始しました. ランサムウェアは、Windowsの再アクティブ化ウィンドウとして設計されており、運用システムに対応するためにフリーダイヤルに電話をかけるようにユーザーを招待します。. ユーザーがフリーダイヤルに電話をかけたとき, 彼らは通常、Windowsを再アクティブ化するために偽の料金を支払うように求められます.
結論
ランサムウェアに関連する悪影響を軽減するため (例えば, 機密情報の損失, 事業活動の中断, と評判の損害), 個人および組織は、最先端のセキュリティ対策を使用する必要があります. 情報セキュリティ意識の向上は、依然として最も効果的です.
編集者のメモ:
時々, SensorsTechForumは、この投稿などのサイバーセキュリティおよび情報セキュリティのリーダーや愛好家によるゲスト記事を特集しています. これらのゲスト投稿で表明された意見, でも, 完全に寄稿者のものです, また、SensorsTechForumのものを反映していない可能性があります.
Daniel Dimov (ゲストブロガー)
Daniel Dimov is an Internet law expert based in Belgium. He is also a PhD candidate at the Center for Law in the Information Society at Leiden University, オランダ. Daniel Dimov is a fellow of the Internet Corporation for Assigned Names and Numbers (ICANN) and the Internet Society (ISOC). He did traineeships with the European Commission (Brussels), European Digital Rights (Brussels), and the Institute for EU and International law “T.M.C. Asser Institute” (The Hague). He has a Master's Degree in European law (オランダ), a Master's Degree in Law (ブルガリア), and a certificate in Public International Law from The Hague Academy of International law. Daniel Dimov has authored several peer-reviewed publications in the field of IT law. He presented his articles at conferences in Cyprus, ベルギー, とオランダ.
フォローしてください:
Mr.Dimov Please Follow me so I can DM you, ありがとう. Twitter At Meadows_Marin I am also in LinkedIn, very important matter.