すっかり広まってしまったランサムウェア 2017年は、ランサムウェア攻撃がより大きな広まりを見せ、攻撃者がより高額な身代金を要求しているため、その被害額は1億ドルに上ると推測されています。米国では、ハリウッドのPresbyterian Hospitalやサンフランシスコ市交通局のような組織をはじめ、地方自治体や個人を標的としたランサムウェア攻撃が確認されました。ランサムウェアは儲かることが実証されてしまったため、今や攻撃者は見境なしにランサムウェアを使い始めています。   アンチウイルスソフトウェアの失敗 ランサムウェアの攻撃者が成功を収めている主な理由として、従来型のアンチウイルスソフトウェアではそれらを検出できないことが挙げられます。　ランサムウェアの新種は日々開発されるため、シグネチャベースの防御ではそ...

  ランサムウェアの急速な広がり DOJ（米国司法省）によれば、2016年の米国では1日平均で4,000件のランサムウェア攻撃が発生しており、これは2015年の4倍に増加しています。FBIの報告によれば、2016年には10億ドルの身代金が支払われており、これも2015年の2億4千万ドルから約4倍に増加しています。これらの増加は極端に大きなものですが、ランサムウェアを良く知る者にとっては、それらは何の驚きにも当たりません。ランサムウェアは作成や配布が簡単であり、マルウェアを使ってお金を稼ぐための非常に低リスクで高報酬のビジネスモデルをサイバー犯罪者に提供しています。これを、ほとんどの企業やユーザーはランサムウェアに対処する準備ができていないという事実と組み合わせて考えると、ランサムウェアが今までで最も急速に成長しているサイバー脅威となったことには何の不思議もありません。   シンプルなコード、洗練...

EternalBlueとMS17-010は、これらも素敵なギフトになりつづけそうです。 WannaCryによって様々な叫び声が上がり、私たちは熱狂的にパッチを適用して、脆弱性が減っていくことを見たことでしょう。 私は、15年前から脆弱性を利用したワームが 流行した日々のことをよく覚えていますが、その時代からあまり変わっていないように感じています。   そして、今 NotPetyaが現れました。   WannaCry はキルスイッチ で停止されました。私は Amit Serperらの努力に感謝しています。（

NotPetya ランサムウェアは、火曜日に80社以上の企業に感染し、ロシアの石油会社と海運業者大手A.P.Moller-Maerskのコンピュータに影響を与えた。 特にウクライナの組織が打撃を受けており、食料雑貨店チェーン、大手通信会社、いくつかの銀行が感染を報告しています。   本ブログは、Cybereason Intelligence Team の NotPetya の概要を紹介します。 防止と軽減のために推奨するアクションステップの詳細については、前の記事を参照してください。   NotPetyaは何をしますか？   NotPetyaは、システムのマスターブートレコードを悪意のあるペイロードで上書きします。 Windows内の「ハードエラー」を強制してシステムを再起動しようとします。それが失敗すると、設定された遅延の後に再起動を開始するためのWindowsシステム上のタスクも作成されます。 再起動すると、MBRに挿入されたコードが実行され、システム上のユーザーファイルが暗号化されます。 再起動する前に、感染したシステム上でスケジュールされたタスクを作成し、他の手段...

NotPetyaランサムウェアは、ヨーロッパを含む世界中の数百の組織に影響を与えています。   我々がこの攻撃を発見して以来、我々のチームは非常に活発に活動しています。NotPetyaを直ちに停止するキルスイッチを発見したのに加えて、以下のような活動をしています。   ・NotPetyaやその他のMBR型ランサムウェアを検知しブロックする、Windows用Cybereasonセンサーの更新をリリース ・NotPetyaやその他のMBR型ランサムウェアを検知しブロックする、Cybereason RansomFree 2.3.0.0の新しいバージョンをリリース   NotPetyaの何がユニークなのか？ NotPetyaは、マシンの再起動後にファイルの暗号化を行います。多くのランサムウェアは実行されると同時にファイルを暗号化します。 NotPetyaはネットワークを介し...