アカウント名:
パスワード:
> ランサムウエアによる攻撃を受け、情報が流出した
最近こういう記載が多いが、ランサムウェアってそういうソフトウェアだっけ?
「データが暗号化され、復号化鍵は攻撃者の元にしかなく、金銭か他の要求をされている」のを、データの所有権が攻撃者のもとにあるとして、「流出」と表現しているのか、実際にデータそのものが攻撃者のコンピュータにコピーされているのか。わかる報道が欲しいものだ。
現在のランサムウェアは暗号化したことに対してのデータを人質にした脅迫と、その交渉に応じない場合はデータ公開するという脅迫の二重脅迫が基本で、データが本当に奪われている(=コピーされている)可能性が高い。
昨今のランサムウェアの動作的には、1.Webページやメール、VPN装置等への不正アクセスを用いてダウンローダをクライアントに仕込む2.ダウンローダが調査用・データ窃盗用のスクリプトをダウンロード3.調査用・データ窃盗用スクリプトがネットワーク上のデータを調査し、管理者権限を脆弱性などで奪取した後、欲しいデータに当たりを付けて特定のサーバーにアップロード →ここまで数日から数カ月かけるパターンもあるし、管理者権限で各サーバー・PCにスクリプトをコピーして一気にやるパターンもある。4.あらかたアップロードが終わったところorアップロード中にダウンローダが暗号化と脅迫文を仕込むスクリプトをダウンロードして、管理者権限で各サーバー・PCにコピーして暗号化開始
ちなみに、カモフラージュと混乱させるため数百社単位で同時に攻撃実行するが、本命は1から多くても数社であることが多く、実際にデータ窃盗されているのは本命のみである場合もあるが、基本的にはカモフラージュの会社についても奪われていると考えてよい。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
日本発のオープンソースソフトウェアは42件 -- ある官僚
ランサムウェアで情報が流出 (スコア:0)
> ランサムウエアによる攻撃を受け、情報が流出した
最近こういう記載が多いが、ランサムウェアってそういうソフトウェアだっけ?
「データが暗号化され、復号化鍵は攻撃者の元にしかなく、金銭か他の要求をされている」のを、
データの所有権が攻撃者のもとにあるとして、「流出」と表現しているのか、
実際にデータそのものが攻撃者のコンピュータにコピーされているのか。
わかる報道が欲しいものだ。
Re:ランサムウェアで情報が流出 (スコア:1)
現在のランサムウェアは暗号化したことに対してのデータを人質にした脅迫と、その交渉に応じない場合はデータ公開するという脅迫の
二重脅迫が基本で、データが本当に奪われている(=コピーされている)可能性が高い。
昨今のランサムウェアの動作的には、
1.Webページやメール、VPN装置等への不正アクセスを用いてダウンローダをクライアントに仕込む
2.ダウンローダが調査用・データ窃盗用のスクリプトをダウンロード
3.調査用・データ窃盗用スクリプトがネットワーク上のデータを調査し、管理者権限を脆弱性などで奪取した後、欲しいデータに当たりを付けて特定のサーバーにアップロード
→ここまで数日から数カ月かけるパターンもあるし、管理者権限で各サーバー・PCにスクリプトをコピーして一気にやるパターンもある。
4.あらかたアップロードが終わったところorアップロード中にダウンローダが暗号化と脅迫文を仕込むスクリプトをダウンロードして、管理者権限で各サーバー・PCにコピーして暗号化開始
ちなみに、カモフラージュと混乱させるため数百社単位で同時に攻撃実行するが、本命は1から多くても数社であることが多く、
実際にデータ窃盗されているのは本命のみである場合もあるが、基本的にはカモフラージュの会社についても奪われていると考えてよい。