ソフォスは新しいランサムウェア Memento を発見しました。データを暗号化できない場合、パスワードで保護されたアーカイブ内のファイルをロックします。 SophosLabs によるフォレンジック分析は、新しいアプローチに関する詳細な洞察を提供します。
Sophos は、Memento と呼ばれるグループからの新しいランサムウェアの詳細を公開しました。 新しいランサムウェア アクターがパスワード保護されたアーカイブを使用して暗号化保護を回避する調査では、Memento ランサムウェアがターゲット データの暗号化に失敗したときに、パスワードで保護されたアーカイブ内のファイルをロックする攻撃について説明しています。
メメントには代替攻撃オプションがあります
ソフォスの上級脅威研究員である Sean Gallagher は、次のように述べています。 「攻撃者は機会を見つけたときに自発的に飛びついたり、時には間違いを犯したりします。 ターゲットのネットワークに侵入できたとしても、手ぶらで放置されたくないので、その場で戦術を変更します。
Memento 攻撃はその好例であり、すべてのレベルでセキュリティを確保することが重要であることを思い出させてくれます。 この場合、攻撃者は、セキュリティ プログラムによってデータの暗号化が阻止された後、目的を達成するための別の方法を見つけたからです。 ランサムウェアや暗号化の試みを検出して阻止する機能は重要ですが、ネットワーク上の予期しない動きやアクティビティなどのアクティビティを他のユーザーに警告できるセキュリティ テクノロジも重要です。」
SophosLabs が Memento 攻撃の長期ログを記録
- 2021 年 XNUMX 月中旬 - どうぞ。 ネットワークへの侵入
- 20 年 2021 月 XNUMX 日 – WinRAR が導入されました
- 23 年 2021 月 XNUMX 日 – ランサムウェアのロールアウトとプラン B
サイバー犯罪者は、ファイルを復元するためにビットコインで XNUMX 万ドルの身代金を要求しました。 幸いなことに、攻撃を受けた企業は、サイバー犯罪者の関与なしにデータを回復することができました.
- 18 月 8 日、3 月 XNUMX 日、XNUMX 月 XNUMX 日 - 新しい侵略者とクリプトマイナー
「これまで何度も見てきました。インターネット上のセキュリティ ギャップが既知であり、パッチが適用されていない場合、攻撃者はすぐにそれらを悪用し、突然別のハッカー グループが同じネットワーク内で騒ぎ立てます。 脆弱性が修正されない時間が長ければ長いほど、より多くの攻撃者が脆弱性に気付くようになります」と Gallagher 氏は述べています。
IT セキュリティにとって重要 - いくつかのヒント
複数の攻撃者が、インターネットに公開されているパッチ未適用の単一サーバーを悪用したこのインシデントは、パッチを迅速にインストールし、ソフトウェアのセキュリティについてサードパーティ ベンダー、契約開発者、またはサービス プロバイダーに確認することの重要性を改めて示しています。 詳細については、SophosLabs Uncut の Memento ランサムウェア レポートを参照してください。
詳細は Sophos.com をご覧ください
ソフォスについて ソフォスは、100 か国の 150 億人を超えるユーザーから信頼されています。 複雑な IT の脅威とデータ損失に対する最高の保護を提供します。 当社の包括的なセキュリティ ソリューションは、導入、使用、管理が簡単です。 業界で最も低い総所有コストを提供します。 ソフォスは、受賞歴のある暗号化ソリューション、エンドポイント、ネットワーク、モバイル デバイス、電子メール、および Web 向けのセキュリティ ソリューションを提供しています。 また、独自の分析センターのグローバル ネットワークである SophosLabs からのサポートもあります。 ソフォスの本社は、米国のボストンと英国のオックスフォードにあります。