暗号ランサムウェアによる恐喝は、これまでで最も多作なサイバー犯罪モデルです. 今でもそれ この流行 攻撃の洗練度の点でピークに達したようです, これらの実行プログラムの進化は進行中であり、身代金トロイの木馬は新しい特性を想定し続けています. 最近の WannaCryウイルスの発生 NSAエクスプロイトを利用することは、この卑劣な進歩を明確に示しています. その間, 身代金の金額の変動は、この悪意のある生態系の状態と一致します.
疫病の夜明けの身代金
スクリーンロックランサムウェアは、現代の暗号デマのプロトタイプでした. これらの脅威は根付いた 2010 の始まりとともに Revetonトロイの木馬 BlackHoleと呼ばれるエクスプロイトキットを介して伝播しました. この感染は、ICPP Foundationになりすましている間、感染したコンピューターへのアクセスをブロックします, 疑似著作権侵害対策協会. それは、著作権を侵害したとして被害者を非難し、彼らにペナルティを支払うように指示しました $100 審理前の和解として.
Revetonキャンペーンは新しいタイプの詐欺に変身しました 2012. さまざまな地元の法執行機関から発せられたとされる多数のスクリーンロッカーが暴れ回った. このカテゴリで最も悪名高い脅威には、FBIロッカーと英国警察のランサムウェアが含まれます。. さまざまなサイバー重罪の犠牲者を非難している間, 禁止されているアダルトコンテンツの保存や配布など, これらの悪者は、架空の事件が裁判にかけられないように罰金を支払うように彼らに指示します. ペナルティの大きさは 100 USDまたはEUR, IPアドレスから派生した問題のあるユーザーの場所によって異なります.
幸運, 初期のスクリーンロッカーは簡単に取り外せました. 彼らはありふれた支払いシステムを使用していました, MoneyPakなど, PaySafeCardまたはUkash. 被害者は、オンラインまたは近くの小売店でプリペイドカードを購入し、ロック画面の支払いフォームにそのコードを入力することになっています。. これは、最近ほとんど絶滅している身代金を処理するための原始的な見方でした.
ゲームチェンジャーとしての暗号通貨
Cybercrooksは、CryptoLockerと呼ばれるファイル暗号化ランサムウェアの出現で新境地を開拓しました。 2013. この株は、被害者のデータを実際に暗号化し、身代金にデジタルキャッシュと呼ばれるものを活用した最初の株でした. この目的でのビットコインの使用は、強奪者のOPSECの大幅な強化になりました. このようなトランザクションは追跡が難しいため、攻撃者の属性が絡み合っています。, 特にそれらが複数のビットコインウォレットに散在している場合. CryptoLocker プリペイドサービスによる支払いも受け付けました, MoneyPakを含む, Ukash, およびCashU. 身代金のサイズは $200-400, または代わりに 2 BTC. 記録のために, 1 BTCは約価値がありました $200 当時.
現代の身代金トロイの木馬のほとんどはそれに続く, すべてではありません. スタートレックをテーマにした カークランサムウェア, 3月下旬に定着しました 2017, Moneroと呼ばれる別の暗号通貨を使用します. それは求めます 50 データ回復のためのXMR, これは現在約の価値があります $2,000.
ちなみに, ビットコインの価値は過去4年間で大幅に増加しています. 一部の研究者は、着実に成長しているランサムウェア市場でそれを非難しています, これにより、デジタルキャッシュの需要が増加しています。. の価格 1 ビットコインは $200 まで $2,400 上記のCryptoLockerが登場してから 2013. したがって, の平均身代金 0.5-1 BTCは今等しい $1,200-2,400, これは、エピデミックの発生時よりもはるかに多額の支払い額です。.
これまでに支払われた最大の身代金
予想通り十分, オンラインの強奪者は、身代金の観点からホームユーザーと企業を異なる方法で扱います. これまでに報告された最大の支払いは、組織によって行われました。, 教育機関を含む, ホテルや医療機関. 例えば, ロサンゼルスバレーカレッジは最終的に提出しました 同等のビットコイン $28,000 米ドル 今年1月に発生したランサムウェア事件で. マディソン郡政府, インディアナ, 支払わなければならなかった $21,000 米ドル 十一月に 2016 人質記録を復元するには. LAに本拠を置くハリウッド長老派医療センターは咳をすることを余儀なくされた $17,000 2月中 2016. カルガリー大学-カナダに本拠を置く $14,700 6月のさらに別のニュースメイキングランサムウェア攻撃の結果として 2016.
犯罪者との交渉
初期に発生したSporaランサムウェアの発生 2017 前例のないカスタマーサポートを導入. 詐欺師は犠牲者に奇妙な取引を提供するでしょう: 彼らの復号化サービスについて良いフィードバックを残し、身代金割引または支払い期限の延長を受け取る. と呼ばれる別の株 ポップコーンタイム ランサムウェアはもっと皮肉なルートをたどりました. 被害者がブービートラップされた紹介ハイパーリンクを送信して友人に感染することに同意した場合、被害者は無料で復号化キーを取得できます。. どちらにしても, より低いまたは取り消された身代金は冷たい快適さです.
ランサムウェアに対して安全を保つ方法?
経験則は、データのバックアップを維持することです. 少なくともファイルに優先順位を付け、失うわけにはいかないファイルをバックアップします. 感染した場合, すぐに支払うことはありません. セキュリティ研究者は、さまざまなランサムウェアファミリをサポートする新しい無料の復号化ツールを常に考案しています, したがって、最初に菌株を特定し、オンラインで修正を探します. ファイル暗号化マルウェアを回避する, 疑わしい電子メールの添付ファイルを開くことは控えてください, 信頼できるウイルス対策スイートを使用する, 公開されたらすぐにソフトウェアパッチを適用します.
編集者のメモ:
時々, SensorsTechForumは、この投稿などのサイバーセキュリティおよび情報セキュリティのリーダーや愛好家によるゲスト記事を特集しています. これらのゲスト投稿で表明された意見, でも, 完全に寄稿者のものです, また、SensorsTechForumのものを反映していない可能性があります.
デビッド・バラバン (ゲストブロガー)
David Balaban is a computer security researcher with over 15 years of experience in malware analysis and antivirus software evaluation. David runs the Privacy-PC.com project which presents expert opinions on the contemporary information security matters, ソーシャルエンジニアリングを含む, 侵入テスト, 脅威インテリジェンス, online privacy and white hat hacking. As part of his work at Privacy-PC, 氏. Balaban has interviewed such security celebrities as Dave Kennedy, Jay Jacobs and Robert David Steele to get firsthand perspectives on hot InfoSec issues. David has a strong malware troubleshooting background, with the recent focus on ransomware countermeasures.
フォローしてください:
