ランサムウェアがバックアップデータも人質に取る

ランサムウェアがバックアップデータも暗号化して人質に取ろうとしている。
OS Xのランサムウェア「KeRanger」が映す、凶悪化するマルウェアの姿 – ZDNet Japan

KeRangerを分析したところ、このマルウェアには、OS Xの「Time Machine」サービスを通じて、外付けストレージにバックアップされたファイルも暗号化するための開発中のコードが含まれていた。
 Hypponen氏は、先週ロンドンで開催されたCloud Security Expoで、「ランサムウェアからの攻撃から復旧するための最も有効な方法は、バックアップからの復旧だ。もしバックアップも暗号化されてしまえば、データを取り戻せなくなる。われわれには、バックアップを標的とするランサムウェアを表す用語がある。『dick move』(卑劣行為)というのがそれだ」と語った。

今までも、外付けHDDがオンラインになっていれば暗号化の対象になってたのではなかったか。

将来のランサムウェアは、ローカルネットワークに接続されたストレージや、クラウドバックアップサービスに置かれたバックアップデータまでも標的にする傾向が強まる

なるほどねえ。
そんなにいろいろ暗号化してしまって、復号は大丈夫かと思うけど、ランサムウェア屋さんにとっては、復号できなくても別に構わないんだな。

人質460日――なぜ生きることを諦めなかったのか (亜紀書房翻訳ノンフィクション・シリーズ II-4)
アマンダ・リンドハウト サラ・コーベット
亜紀書房
売り上げランキング: 349,915

コメントを残す

メールアドレスが公開されることはありません。