特定のランサムウェアで3億ドル以上の被害、パロアルトらが調査結果を公開

パロアルトネットワークスは11月2日、攻撃的な「CryptoWallランサムウェア」の進化に関する調査レポートを公開した。このレポートは、サイバー脅威アライアンス(Cyber Threat Alliance:CTA)の共同創設者であるFortinetとIntel Security、Symantec、および同社によってまとめられた。

ランサムウェアは、サイバー犯罪者が被害者のデータを暗号化して身代金目的でそのデータを保持することができるマルウェア。通常は電子通貨を使用して被害者が支払いを行うと、サイバー犯罪者からデータのロックを解除する鍵を受け取ることができるが、支払わない場合、バックアップしていないデータが失われてしまう。

今回のレポートは、3億2500万ドル以上もの被害をもたらした高収益ランサムウェア群の攻撃ライフサイクルに関する考察と、予防や攻撃緩和に関する推奨事項をまとめている。

調査によると、被害者がファイルを復号しアクセスできるようにするための身代金を含めて、攻撃者側に3億2500万ドルの収益をもたらしたことがわかった。ランサムウェアであるCryptoWallの感染試行回数が40万6887件に達しており、4046件のマルウェアサンプルが同アライアンスによって回収されている。