アカウント名:
パスワード:
身代金を受け取ったあと、犯人側は約束(攻撃の停止?情報の復元?)を守ったのだろうか。
ランサムウェアは普通は支払えば凍結を停止するはず。でないと次回の同じ仕事に支障が出る信用が下がる。
身代金を支払っても情報を公表された例もあるけど少数。ただし、約束に反して情報をダークウェブに売られたとかされてもわからない。犯罪グループも一枚岩では無いから、一部が小遣い稼ぎに走る可能性もある。
今回のはランサムウェアじゃなく、もっと広いサイバー攻撃だし。可能性で言えば「対象にダメージを与える」が目的な可能性もあり、その場合は「金銭ダメージを与えた(金を取った)上で攻撃を継続」が最適解になりうる。
この文章は正しくないということ?
> ランサムウェアによる攻撃を受けたとされ、操業する全てのパイプラインが稼働停止に追い込まれたという。 [security.srad.jp]
> Bloombergは、米保険会社CNAファイナンシャルもランサムウエア被害を受けて身代金を支払っていたと報じている。 [security.srad.jp]
ご覧ください これが下手です
3月下旬に払って5月に騒ぎになったなら守られてないように見えるけどね。4000万ドルの有効期間が一か月で、それが切れただけかもしれんが。
色々おかしい。
Bloombergには> ブルームバーグは先週、コロニアルがハッカー攻撃を受けた直後の今月(5月)7日に身代金を支払ったと、関係者を引用して報じていた。
と書いてある。それと4000万ドルはCNAファイナンシャルの方。この読解力だと支払要求してくるスパムにいちいち振り込んでそう。
書いてから気が付いた。朝はまだ頭に血が行ってない。残念ながら、振り込むだけのカネがない。
犯人「毎度ありがとうございます!次回もよろしくお願いします~」
これな。被害者が次の攻撃を支援するパトロンとして加害者になってるというオチ。
仮に犯人が攻撃を停止して、情報を復元したところで、一度止まってしまったシステムを再稼動させて元に戻すのはまた別の話で、非常に大変だからなぁ。覆水盆に返らずというか、壊れたものは元に戻らないから、犯人が約束を守ったかどうかを外部から判断するのは非常に難しいな。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
私は悩みをリストアップし始めたが、そのあまりの長さにいやけがさし、何も考えないことにした。-- Robert C. Pike
はてさて (スコア:0)
身代金を受け取ったあと、犯人側は約束(攻撃の停止?情報の復元?)を守ったのだろうか。
Re:はてさて (スコア:1)
ランサムウェアは普通は支払えば凍結を停止するはず。
でないと次回の同じ仕事に支障が出る信用が下がる。
身代金を支払っても情報を公表された例もあるけど少数。
ただし、約束に反して情報をダークウェブに売られたとかされてもわからない。犯罪グループも一枚岩では無いから、一部が小遣い稼ぎに走る可能性もある。
Re: (スコア:0)
今回のはランサムウェアじゃなく、もっと広いサイバー攻撃だし。
可能性で言えば「対象にダメージを与える」が目的な可能性もあり、その場合は「金銭ダメージを与えた(金を取った)上で攻撃を継続」が最適解になりうる。
Re: (スコア:0)
この文章は正しくないということ?
> ランサムウェアによる攻撃を受けたとされ、操業する全てのパイプラインが稼働停止に追い込まれたという。 [security.srad.jp]
> Bloombergは、米保険会社CNAファイナンシャルもランサムウエア被害を受けて身代金を支払っていたと報じている。 [security.srad.jp]
Re: (スコア:0)
ご覧ください これが下手です
Re: (スコア:0)
3月下旬に払って5月に騒ぎになったなら守られてないように見えるけどね。
4000万ドルの有効期間が一か月で、それが切れただけかもしれんが。
Re: (スコア:0)
色々おかしい。
Bloombergには
> ブルームバーグは先週、コロニアルがハッカー攻撃を受けた直後の今月(5月)7日に身代金を支払ったと、関係者を引用して報じていた。
と書いてある。
それと4000万ドルはCNAファイナンシャルの方。
この読解力だと支払要求してくるスパムにいちいち振り込んでそう。
Re: (スコア:0)
書いてから気が付いた。
朝はまだ頭に血が行ってない。
残念ながら、振り込むだけのカネがない。
Re: (スコア:0)
犯人「毎度ありがとうございます!次回もよろしくお願いします~」
Re: (スコア:0)
これな。
被害者が次の攻撃を支援するパトロンとして加害者になってるというオチ。
Re: (スコア:0)
仮に犯人が攻撃を停止して、情報を復元したところで、一度止まってしまったシステムを再稼動させて元に戻すのはまた別の話で、非常に大変だからなぁ。覆水盆に返らずというか、壊れたものは元に戻らないから、犯人が約束を守ったかどうかを外部から判断するのは非常に難しいな。