サイバーセキュリティ会社であるCheck Pointは、最近、新種のビットコリン・ランサムウェアRyukを公開した。同社のセキュリティレポートによると、わずか2週間で、このランサムウェアにより、その背後にあるグループは64万ドル相当のビットコインを稼いだ。

Check Pointは、Ryuk攻撃が以前のランサムウェアよりさらにターゲットを絞っていると指摘した。同社は次のように述べている。

このランサムウェアの開発フェーズから暗号化段階、身代金にいたるまで、プロセス全体が細かく作られている。このランサムウェアは、たくさんのお金を払うことができる企業をターゲットとしている。身代金を支払った後で会社が事業を再開させることができる。

セキュリティ担当者は、この攻撃が、多数のネットワークマップや資格情報の盗難など、個々の企業に合わせて調整されているようだ。 企業がRyukランサムウェアに感染すると、ハッカーは2つの警告メールを被害者に送信する。

最初の1つは非常にフレンドリーで、セキュリティバグを詳しく伝え、2週間以内にビットコインのニーズを満たす必要があり、そうしないと、感染した内部ファイルが自動的に削除されることを説明する。ハッカーは、会社がそれを無視して身代金を支払っていないと、身代金は毎日増えるだろうと語った。さらに、解読されたファイルは、身代金の支払い後に会社に伝えられ、セキュリティバグの修正方法を指導する。

警告メールで、ハッカーは次のように書いている。

「あなたのビジネスは重大なリスクに直面しています。あなたの会社のセキュリティに大きなバグがあります...あなたのシステムは単純に破壊しようとしている愚かな学生達またはバカやつではなく、私たちによって攻撃されているので、神に感謝しなければなりません...最後に、身代金の値段はあなたが支払う速さによって異なります。1日遅延すると、0.5 btcが余分に支払われる必要があります...私たちは個人的な恨みではなく、ただのビジネスです。」

もう一つはより悪意を持っている。身代金支払いの要求を再強調するだけでなく、特に「Ryuk」とラベル付けし、「安全なシステムはない」と称していた。

Ryukの攻撃が発見されたばかりであるが、セキュリティ担当者は、このランサムウェアは昨年末の仮想通貨攻撃とよく似っていることを発見した。これらのコードの多くは、「Hermes」という仮想通貨ランサムウェアを模倣している。Hermesはこの前、北朝鮮のハッカーグループ「Lazarus Group」と関係があると疑われていた。

Check Pointはまた、2つの攻撃の間にはある種の類似点があることを強調している。なぜなら、その操作は、最初に企業の内部システム・ソースコードにアクセスしてから攻撃を実施するためである。しかしどちらの方法でも、Check Pointは、今後多くの企業がRyukのターゲットになる可能性があると考えている。このサイバーセキュリティ会社は、次のように示している。

「いくつかの企業のシステムに感染し、64万ドルのビットコイン身代金を受け取った後、これはハッキング事件の終わりではなく、他の企業団体がRyukの次の被害者になる可能性が高いと考えている。」

本文はnewsbtcから翻訳。