実行が容易で、戦うのが難しい:なぜ2016年にトランスクリプトが活況を呈しているのか

CTB-Lockerは、2016年に恐怖の犠牲者になったマルウェアの多くの変種の1つです。

技術的なセキュリティ上の脅威になると、2016年は、データ暗号化マルウェアの犠牲になった後、重要なファイルやシステムへのアクセスを回復するために、多くの有名な組織が身代金を支払わなければならない、 ransomwareの急激な増加は、米国とカナダがその危険に対して警告するために、まれな共同サイバーアラートを発行することを見ていました。

しかし、ransomwareは新しい現象にはほど遠い.PC Cyborgと呼ばれる最初のインスタンスは1989年に書かれた。だからなぜ今は急に活況を呈しているのだろうか?いくつかの要因がありますが、そのうちの1つは、ファイルを格納するコンピュータがコンピュータに依存し、犠牲者はそのデータを失いたくないということです。そのために身代金を支払うことがしばしばあります。

「家族の写真から家族の写真に至るまで、人々がオンラインの世界にすべて依存するようになったため、ransomwareを使用している人をターゲットにしているという認識と真の収益性が明らかになりました。 Emm、Kaspersky Labの主要セキュリティ研究者。

データを盗むトロイの木馬のような隠密なマルウェアとは異なり、トランスクリプトは微妙ではありません。しかし、トロイの木馬は、開発者がそれを検出しないようにコード化するために多くの時間と労力を費やしており、トランスクリプトはそれを行う必要がないため、構築と展開が迅速になります。

「正面玄関を蹴り込むことができたら、時間をかけて開発に打ち勝ちます」とEmmは語ります。

ransomwareが感染した被害者の大規模な裁判所から一度に数百ドルまたは数千ドルの支払いを即座に受けることができる場合、複雑なコードを開発するための時間と労力を費やすか、盗難された銀行の詳細から偽のクレジットカードを生成するのはなぜですか?サイバー犯罪者のために、今やransomwareは迅速な成果を上げる最良の方法です。

Ransomwareは「ランダムスプレーと祈りのテクニック」かもしれないが、ハッカーたちはそれが良いリターンを提供していると警告している、とパロ・アルト・ネットワークスのEMEA最高セキュリティ責任者、グレッグ・デイは警告する。

ransomware攻撃のコスト:今年は10億ドル、ChromeはHTTP接続を安全ではないとラベル付け開始、Hyperledgerプロジェクトはギャングバスターのように成長している;今、あなたはその道で何かを破壊するUSB​​スティックを買うことができる

Ransomwareは成功しています。なぜなら、犠牲者は、ファイルへのアクセス、特に感傷的価値のものを取り戻すために、価値のある価格として数百ドルの身代金を見る可能性があるからです。大量の制度では200ドルの身代金はあまり見えないかもしれませんが、何千人もの人がransomwareの加害者に金銭を差し入れると、金額が不当に急増してしまいます。

「シンプルな現実は、トランスクリプトのコンセプトは本当に基本的なものです。あなたのデータを暗号化し、それを元に戻すためにお金を払っています。

サイバー犯罪者たちは、この技術が機能していることを認識しています。そのため、特に今年は、ランサムウェアの急速な増加がありました。しかし、今や不運な個人に影響を与えるだけの問題を克服しています。ハッカーたちは現在、トランスアクションウェアを使用して組織をターゲットにしており、日常業務を実行できない犠牲者から大きな手数料を奪っています。マルウェア

「サイバー犯罪者は現在、何が価値あるデータなのかを理解すれば、さらに多くの費用を払うことができます。つまり、身代金は数百ドルになることはなく、数万ドルになるかもしれません。

暗号化されたトランスクリプトは、今や「試行錯誤した」攻撃者のビジネスモデルであり、このイニシアチブでは、ransomwareの犠牲者がファイルを無料で解読するのを助けたいと考えています;支払うかどうか:ランソムウェアは2016年の猛烈なハッキング傾向です;恐喝の脅威(elaptopcomputer.com)

ホワイトハウスが連邦最高情報セキュリティ責任者を任命、セキュリティ、国防総省によるサイバー緊急対応の批判、セキュリティ、HTTP接続を安全でないと表示するChrome、セキュリティ、Hyperledgerプロジェクトがギャングバスターのように成長している

この種の標的型攻撃の最も有名な例の1つは、ロサンゼルスのHollywood Presbyterian Medical CenterがLockyのトランスクリプト感染からコンピュータネットワークを解放し、重要な患者ファイルへのアクセスを回復するために17,000ドルのBitcoin料金を支払った2月です。結局のところ、ハッカーたちは、病院や重要なインフラストラクチャのような、まったく危険にさらされることのできないシステムに入ることができれば、大きな給料日に入ることを学びました。

「あなたは、攻撃者が即座に手を出そうとしている状況があり、必要最小限の労力でそれをやりたいので、おそらく最も柔軟性の低い犠牲者を選んで、その身代金を支払うのをためらっている。サイバー犯罪者にとって、デント・セキュリティーズのデュオ・ラボのディレクター、マイク・ハンリー(Mike Hanley)は次のように述べています。

病院はすべての分野で成長していますが、病院はネットワークが稼動していないと死に至る可能性があるだけでなく、悪意のある攻撃に対して非常に脆弱なシステムです。

「ヘルスケア業界は、金融分野と比較して4倍のWindows XPエンドポイントを持ち、統計的には非常に危険な状態にあります。ヘルスケアは一般的に遅れています。サービス、それは悪い人のためのジューシーなターゲットになります “と、ハンリーは言います。

しかし、病院は、ransomwareの影響を受けた唯一の組織とはまったく異なります。昨年、企業の40%近くが襲われました。その結果、一部の企業は取引を中止しなければなりませんでした。

FBIによると、ファイル暗号化マルウェアは毎回200〜10,000ドルの費用がかかります。

多くの場合、被害者がシステムを適切にバックアップしていないためです。 「最近まで、ランソムウェアは主に個人や小規模ビジネスを対象としていました。大企業は日常的にバックアップを取っている傾向がありますので、昨年またはそれ以上にわたって、大規模な組織が彼らが身代金を支払わなければならなかった位置にある」とカスペルスキー・ラボのEmmは語る。

「攻撃者は組織がこの位置にいるため、攻撃が成功するだろうと認識しているので、ユーザーをターゲットにするのではなく、組織を得ることができれば、より多くの資金を得ることができる」と彼は付け加えている。

ransomwareの実行と実行が単純であるだけでなく、急速に増えているもう一つの理由もあります。スマートフォンとタブレットの使用が好調で、完全に機能しているコンピュータはハッカーがはるかに多く潜在的に感染する可能性のあるターゲット、特にユーザーがデバイスに強く依存している場合

これは、Emmが主張しているように、人々は「デジタル記憶喪失」の影響を受けやすくなり、スマートフォンに依存して重要な情報にすばやくアクセスできるようになり、感染したスマートフォンを暗号解除する意欲が高まる可能性があります。

人々は必ずしもデバイスを指先で握っているので、過去にできたようなことを必ずしも覚えているわけではありません。これは悪いことではありませんが、このデバイスの重要性が増し、攻撃者もこれを知っていることを意味しています。モバイルマルウェアの急激な増加を目の当たりにしている理由です。簡単にマルウェアを貨幣化することができます。特に、ユーザーはコンピュータのようにスマートフォンを保護する傾向がありません。

したがって、ransomwareがサイバー犯罪者にとって非常に成功しているため、問題がより良くなる前に悪化するだけです。 「生産性は高いものの、生産性は高いものの、悪用されるでしょう」とEmm氏は言います。

病院がハッカーに支払ったとき、強要者はちょうどより多くのお金を求めたので、カンザス心臓病院での最近の事件は確かにこれを実証しました。被害者がファイルを取り戻すためにサイバー犯罪者の身代金を支払うことを望む限り、ランサムウェアは成長し続け、引き続き脅威になり続けます。特に、ますます多くのオブジェクトがインターネットに接続されるようになります。

ホワイトハウス、連邦最高情報セキュリティ責任者を任命

国防総省のサイバー緊急対応を批判したペンタゴン

ChromeがHTTP接続に安全でないとラベル付けを開始する

Hyperledgerプロジェクトはギャングバスターのように成長しています

サイバーシム