【ランサムウェア】何より怖いランサムウェア4選

こんにちは、BackStore です。

ハロウィン1色になってきましたが、いかがお過ごしでしょうか。

「怖いもの」つながりで、今回は、今年に入り隆盛を極めているランサムウェアをまとめたいと思います。


1. Locky

160219comment01

画像:TrendMicro

このブログでも 8 月に取り上げました。
Locky は比較的早くから他言語に対応していまして、その中に日本語もあったこと、大々的なスパムキャンペーンの対象地域に日本が含まれていたことなどから、日本におけるランサムウェア界の黒船的存在となりました。

なお、今までは暗号化したファイルの拡張子を「.locky」に変えることで有名でしたが、先日のアップデートでは「.shit」にするそうです(参照:Bleeping Computer 1o/24 記事)。このこまめなアップデートや数日で何万通も展開する大々的なスパムキャンペーンなどが特徴的かつ脅威です。


2. Zepto

160219comment01

画像:Security Affairs

このブログでも先月取り上げました。

Locky の亜種です。より企業向けで、より多額の身代金を要求します。なお、日本語で検索すると、Zepto が集中的に大規模なキャンペーンを行った6月に「感染してしまった」などのブログ記事が多く見つかります。


3. Jigsaw

jigsaw1
画像:TrendMicro
名前は言わずもがな「ソウ」から取られているわけですが、このランサムウェアは(シリーズ1作目みたいに)「心理戦」を展開します。

すなわち、ファイルを暗号化するだけではなく、身代金が支払われるまでの間、ファイルを毎時間ごとに削除する、と脅します。それだけでなく、身代金の額も釣り上がっていきます。
また、6月のアップデートではライブチャットも取り入れたようです。手厚いサポートに付加価値があることはビジネスの常識、ということです。


4. Cerber

cerber-v3-3

画像:TrendMicro

ランサムウェアというとメール添付による感染が主ですが、この Cerber は Web 上の不正広告や Web サイト経由で感染します。

この Cerber の最大の特徴は、「人気が高い」ということです。無論、犯罪組織からの人気です。

このランサムウェアは、「サービスとしてのランサムウェア(Ransomware as a Service)」として、ヤミ市場で取引対象となっているのです。更新が早く、容易に拡散できる点が人気の要因でしょう。


最後に

ここで取り上げたのは氷山の一角のその欠片程度です。

これらの有名なランサムウェアを模倣した粗悪品や全くの新種など、ランサムウェアが金のなる木でありつつける限り、ランサムウェアはどんどん増え続けます。

彼らを衰退させるためには、やはりランサムウェアに万が一感染した時に「身代金を払わない」ことです。

そのためには、感染しないための対策をしっかり行った上で、バックアップをとり、身代金を払わなくても業務を復旧できるよう準備しておくことが重要です。

 


パソコン・サーバ・NAS を東京・沖縄へバックアップ→ BackStore
AWS クラウドへのパソコンバックアップを500円から→ Backpulse

お問い合わせはこちら

  • Linked-in