ここから本文です

ロシアのハッカーが安価な「サービスとしてのランサムウェア」をダークウェブで販売

5/22(月) 11:33配信

THE ZERO/ONE

ランサムウェアが数年前から流行しているが、世界中の企業や病院、金融機関、個人を狙い、何百万ドルも巻き上げており、さらに厄介になってきている。

人々や組織のお金を盗み出す、開発途上の洗練された金融機関向けトロイの木馬やマルウェアについては今は置いておこう。近頃、サイバー犯罪者が汗をかかずに金を手に入れるために用いる最も簡単な手段の1つがランサムウェアなのだ。

この脅威は、サービスとしてのランサムウェア(Ransomeware as a Service:RaaS)の登場によりさらに悪化している。RaaSはユーザーフレンドリーに設計されており、技術的な知識に乏しい人や全くない人でも容易にこれらを運用して稼ぐことができるランサムウェアだ。

最近、セキュリティ研究者が簡単に使用できるランサムウェアサービスを発見した。このランサムウェアは、たった一度感染させれば利益が出ると約束している。

ハッカー:私のマルウェアに手を出すな! さもなければあなたのファイルが消える!

Karmenランサムウェアに感染すると被害者のファイルは暗号化され、マルウェアに干渉したら全てのファイルを失うことになるとユーザーに警告する脅迫メッセージのウィンドウが開く。
さらに興味深いことに、Karmenは被害者のコンピューター上でサンドボックス環境や解析ソフトウェアを検知した場合、自動的に解読プログラムを削除してセキュリティ研究者が脅威を調査できないようにするのだ。
2016年12月にドイツと米国の被害者が最初にKarmenの感染を報告した。一方でアンダーグラウンドでの販売が開始されたのは2017年3月のことであった。
Recorded Futureによると、今のところ20人が DevBitoxからKarmenマルウェアのコピーを購入しているようだ。そのうち3人がプロフィールにポジティブなレビューを残している。
YouTubeで、活動中のRaaSのデモ動画を確認することもできる。

ランサムウェアの脅威から自分自身を守る方法

ランサムウェア感染に対する防衛策として考慮すべき重要なポイントを紹介する。

・重要なデーターは定期的にバックアップをとる
・システム上でアンチウィルスセキュリティツールを必ず実行する
・不明なソースからのメールの添付ファイルは開かない
・最も重要なのは、常に安全にインターネットをブラウジングすること
 
原文:Russian Hacker Selling Cheap Ransomware-as-a-Service On Dark Web
※本記事は『HackerNews』の許諾のもと日本向けに翻訳・編集したものです。

The Hacker News

最終更新:5/22(月) 11:33
THE ZERO/ONE