マルウェア ランサムウェア

ランサムウェアについて

2017年11月4日

○ランサムウェア
ランサムウェアは、一度ターゲットPCに侵入後は、ファイルを暗号化し、復号鍵はC&Cサーバが所有している。攻撃者は最初にランサムウェアルートキットを購入する。
※rootkit  ターゲットPCに侵入してから継続してリモート操作ができるようなマルウェア一式
カーネル操作も可能。

○CTB Locker (Curve Tor Bitcoin)
2014年に観測されたランサムウェアの一種。以下の特徴がある。
1.楕円曲線を使用した強力な暗号化
2.足がつかないように、Torを使用する。複数プロキシサーバを経由して、C&Cサーバと通信する。
3.支払いにはBitcoinを使用して、攻撃者の匿名性を保ちつつ即時に換金される。
※以前は銀行口座振り込みが主だったが、口座凍結などで取引できなくなるリスクある。

参考:すずきひろのぶ(2017)『マジメだけどおもしろいセキュリティ講義 事故が起きる理由と現実的な対策を考える』 技術評論社.

CATEGORIES & TAGS

マルウェア, ランサムウェア,

Author:


comment

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

関連記事

カテゴリー

むるし

フリーランスのインフラ系エンジニア。
備忘録で色々書いていきます。
お問い合わせは↓
mo-gyu@murci.net
LPIC303 Security
%d人のブロガーが「いいね」をつけました。