ランサムウェア耐性が売りの歯科医院向けクラウドバックアップサービス、ランサムウェアの被害にあう 37
耐性 部門より
米国で歯科医院向けにクラウドバックアップサービスを提供する企業がランサムウェア攻撃を受け、サービスを利用する歯科医院がカルテなどのデータにアクセスできなくなったそうだ(PerCSoftのFacebookページ、 The Digital Dental Recordとウィスコンシン歯科医師会の声明: PDF、 Krebs on Securityの記事、 The Next Webの記事)。
攻撃を受けたのは米ウィスコンシン州のPerCSoftとThe Digital Dental Record(2社の住所は同じ)が提供する「DDS Safe」という製品だ。クラウドとローカルドライブ、外付けドライブの3か所にバックアップを保存することで、ランサムウェアの影響を最小限に抑えることができるというのが売りとなっている。
The Digital Dental Recordは8月26日8時44分、クライアントデータをバックアップするリモート管理ソフトウェアにランサムウェアが展開されたことに気付いたという。すぐに調査を行って脅威を排除したが、多くの歯科医院が影響を受けることになる。ウィスコンシン歯科医師会(WDA)によると、全米でおよそ400軒の歯科医院がデータにアクセスできなくなったとのこと。PerCSoftはデクリプターを入手してデータの復号を進めており、相当部分が復旧しているようだ。
ZDNetの記事は2社が身代金を払ったと報じており、Krebs on Securityの記事では歯科業界で働くITプロフェッショナル向けFacebookグループに投稿された、身代金を払っていることをPerCSoftが説明したものだというスクリーンショットを掲載している。ただし、2社は表立って身代金支払いを認めてはいない。WDAでは調査が進められている最中なので攻撃の詳細を説明することはできないが、会が身代金を支払ったことはなく、問題解決に会費が使われることはないとも述べている。
現在、クラウドのデータやバックアップサービスはランサムウェアの主要なターゲットになっているという。なお、上述のFacebookグループに投稿されたデクリプターのスクリーンショットから、攻撃に使われたのは「REvil」「Sodinokibi」などと呼ばれるランサムウェアとみられている。
個人でラムサムウェアに引っかかった人いる? (スコア:1)
個人でラムサムウェアに引っかかった人いる?
なんかスラドにはいなさそうなんだよな。
個人を狙っても、そんなに儲からないというのもあるんだろうけど。
会社でも、痛い目を見ていないからか、ラムサムウェアの話は出てこない。
怪しいメールは開かないようにしましょう、から変化していない。
開発者だったら、一人が感染したら、使っているファイルサーバーが全部暗号化されて業務が止まりそうな気がするけど、ウイルス対策ソフトを入れるぐらいのことしかしていない。
まあ、個人でやる対策なんて、怪しいソフトは入れないようにしましょうぐらいしかないんだろうけど。
Re: (スコア:0)
スラド民を狙っても、そんなに儲からないというのもあるんだろうけど。
Re: (スコア:0)
ラムサム?
ransomware→ランサムウェアではあると理解していたが。
Re: (スコア:0)
ほんとや。
Re: (スコア:0)
過激なファイアーエムブレム原理主義で「ン」を書くと死んでしまうとか
Re: (スコア:0)
いたずらされることも多ければ「すること」も多かったスラド民は、怪しいものって何となく分かるし。
能動的に何かをしなければ引っかかることがない最近のマルウェアへの耐性は高い。
あとウイルス対策ソフトがほとんど役に立たないのも経験則で分かってるので最初から信用していない。
「する側」に回る時は既存のアンチウイルスはテストしてからやるし。
Re: (スコア:0)
将来openbsdで動作するランサムウェアが作られれば被害受けそう
Re: (スコア:0)
会社でも痛い目見たけど結局社内にバックアップを増やしてファイヤウォールおよびルータを増やしただけなんだよなぁ
相変わらず知識のない古参のおっさんおばはん達がルールも無くいじるから、気づくと怪しいソフトがインストールされてるw
俺はシステム管理者じゃないし、ボランティアじゃやってられん
残業代もクソ安いし一定以上はつかないし、本来の業務以外のことまで知るか
Re:個人でラムサムウェアに引っかかった人いる? (スコア:1)
>会社でも痛い目見たけど結局社内にバックアップを増やしてファイヤウォールおよびルータを増やしただけなんだよなぁ
例えばバックアップがあったとして。
ランサムウェアで暗号化されて、気が付かずにそのままバックアップしていて。
全てが置き換わった頃に「さて、そろそろどうですか」と連絡が来たりというのは無いのかな。
バックアップは差分式とか、知らないうちに暗号化されてないかを適宜チェックすればいいのかな。
>残業代もクソ安いし一定以上はつかないし、本来の業務以外のことまで知るか
そういう会社だと、誰ぞ「詳しい人」が管理業務押し付けられてそう。
Re: (スコア:0)
全ファイルが置き換わったら差分がパンクしそうでヤバイ
Re: (スコア:0)
その時点でバックアップも意味無くなるな
Re: (スコア:0)
インストール権限を与えなければいいだけ。
Re: (スコア:0)
そういや、この前メールが来てた。
俺のPCを乗っ取った。ビットコインでお金を送らないと、〇日以降PCが使えなくなる。内臓カメラで俺の行動も見ている。と。
でも、俺の普段使うPCにカメラ付いてないんだよな。
無視してたが、当たり前だが何もなかった。
Re:個人でラムサムウェアに引っかかった人いる? (スコア:1)
胃カメラでも付いてるのでしょうか>内臓カメラ
Re: (スコア:0)
Bluetoothでカプセル内視鏡とか
Re: (スコア:0)
俺にもそのメール何回も来てるけど、振込先のビットコインのアドレスに誰も振り込んでないという
SNSもやってないのに、どうやって友達に俺のオナニー動画をバラまけるんだろうね
Re: (スコア:0)
そのメール、実際に自分が何処かで使用していたパスワード書いてなかった? 最近多いんだよね。
私の場合、顧客情報流出があった某有名ソフトメーカーで使用していたパスワードが書いてあって、最初はちょっとビックリした。
毎度「お前のパスワードは****だろう?」と言ってきて、鬱陶しい事甚だしい。
一旦流出すると、どんだけバラ撒かれるんだよと思う。
Re: (スコア:0)
とりあえず、その手の奴が来るとウォレット閉鎖してやろうと思うのだけども、
大抵既に閉鎖されているんだよね。
まったくもって、詐欺としてもダメじゃんと。
Re: (スコア:0)
俺もそのメール貰ったよ。
今は目覚まし時計として余生を送っているTu-Kaガラケーのパスワードを見事に言い当てていた。
(そーいや、初期設定のままでパスワード変えた覚えがない)
(カメラ無しモデルを選んだのに、隠しカメラでも付いていたか?)
既に回線さえ繋がってガラケーにどう侵入するのか興味があって放置していたが・・・・何も起きなかった。
Re: (スコア:0)
個人相手だとどうせ大した重要物件も無いだろうし、引っかかる引っかからない関係無く既遂になる事をしないでも、テキトーに言葉を濁した脅しで詐欺る方が安全だからじゃない?
Re: (スコア:0)
個人じゃないけど、社内のPC感染したときに
ランサムウェアのあらかじめ支払いのためにビットコイン買っておいて
支払はするなという業務決定が来てたたらなぁとは思います。
その前段階で買うこと自体を辞めて2週間前のバックアップから復旧させました。
当時は1BTC=$300ぐらいで買えたので
Re: (スコア:0)
ランサムウェアの中の(外国)人?
日本語が下手すぎて、何を言ってるのか、推測も出来ないんだが。
新しいファイルシステムが必要かも (スコア:0)
データは書き込みのみで書き換えや上書きはできない、あるデータにデータを追加するときはポインタで対応
ファイルの見た目の変更等の操作はリンクやジャーナリング上で行い本当は行っていない
Re:新しいファイルシステムが必要かも (スコア:1)
Plan9「俺の出番か!」
Re:新しいファイルシステムが必要かも (スコア:1)
最も近いのは NILFS [wikipedia.org] あたりでしょうか。
機械的にではなく運用上で行なうのであれば、 スナップショット [wikipedia.org] 機能に対応した ZFS [wikipedia.org] とか btrfs [wikipedia.org] とかでしょうか。
Re: (スコア:0)
NILFSはしらんけど、ZFSもbtrfsいまいちぱっとしないな。人類には早すぎたか。
Re: (スコア:0)
ログ構造ファイルシステム [wikipedia.org]
設計意図は違うけど、ディスクが一周するまでデータが消えることはない。
耐性菌に感染したんだな (スコア:0)
感染後の対応を考えていなかったか
よくわからんけど (スコア:0)
>>クライアントデータをバックアップするリモート管理ソフトウェアにランサムウェアが展開されたことに気付いたという。
先にクラウド側が暗号化されて、それが各クライアントに同期されたって事?
アメリカの歯医者なんか年収億は当たり前で大儲けしてるんだし (スコア:0)
身代金払って解決した方が早いっていう
Re: (スコア:0)
まぁ、身代金払って本当に解除してくれるならそれでも良いでしょうけど。
Re: (スコア:0)
身代金払うというのは他人に迷惑をかける行為だから、なんか罰則作ればいいのに。
Re: (スコア:0)
一度でもお金払うと、次からも狙われると
だからアメリカではテロに屈しないと公言してるんじゃなかったかな
何もわかってない平和な国の人が、身代金払ってしまったので
その後誘拐の被害が増えたとかあったね
Re: (スコア:0)
狙うのは分かるが、それで何度も引っかかる方もどうかと。誘拐とかじゃないから。
なぜ山 (スコア:0)
ランサムウェア耐性があるといわれたから、破りたかったのか?
(狙われたわけではない?)