2016年2月19日 14:00
巧妙化するランサムウェアが次に狙う標的は? - マカフィー
そのため、ランサムモデルはデータをわずか1ステップで暗号化するように変化しつつあるようだ。攻撃者は、社内から送信されたように見える電子メールなど、標的を絞った攻撃を利用して、脆弱なシステムに悪意のある暗号化ツールを埋め込む。その後、ファイルまたはデータストリームを暗号化したら、貴重な財務情報であれ、不都合な内容の電子メールであれ、ユーザーが金銭を払ってでも秘密にしておきたいデータを公表すると脅迫する。
Anti-Botnet Advisory Centre(ボットネット対策相談センター)によると、ドイツで最近発生した攻撃では、「Chimera」というランサムウェアが、ユーザーが600ユーロを超える身代金を支払わなければそのファイルを公開すると脅迫しているそうだ。Chimeraが実際にユーザーのファイルをエクスポートし、脅迫した内容を実行できるかどうかは不明だが、同社は「もしできなかったとしても、次に現れるランサムウェアは実行できる」とコメントしている。同社は、ランサムウェアが次に向かう先として、スマートTVや会議用機器、あるいはセキュリティで保護されていないその他のデバイスなど、よりセキュリティが弱いシステムを挙げている。