投稿日時:2021/01/26
データを暗号化させて金銭を要求するランサムウェアですが、
暗号化だけでは終わらない新しい種類が現れたと聞きました。
どのような違いがあるのでしょうか?
●解説と対策:
2019年末から【二重恐喝脅迫型ランサムウェア】と呼ばれるものが流行しました。
これまでのランサムウェアは、データの暗号化を行い、復元のためのパスワードと引き換えに金銭を要求するものでした。
しかし、今回流行した二重恐喝脅迫型は、
「保存してるデータを盗み、その後データを暗号化する」という二段階の攻撃を行います。
そして、データの復元のために金銭を要求するところまでは従来と同じですが、その後「金銭を支払わなければ、盗んだデータを公開する」と更に脅迫が行われるという違いがあります。
たとえ暗号化されたデータを復元できたとしても、盗まれたデータが公開される可能性が残るため、要求に応じて支払いを考える人も多くなるかと思われます。
二重恐喝脅迫型ランサムウェアの場合、データを公開されると特に困る人物や、企業を狙うスピアフィッシングが行われることもあり、この場合は会社社員や役員を騙ったビジネスメールに注意する必要があります。
被害に合わないためにも、セキュリティの強化と合わせて、社員への知識共有を行いましょう。