○ランサムウェア
ランサムウェアは、一度ターゲットPCに侵入後は、ファイルを暗号化し、復号鍵はC&Cサーバが所有している。攻撃者は最初にランサムウェアルートキットを購入する。
※rootkit ターゲットPCに侵入してから継続してリモート操作ができるようなマルウェア一式
カーネル操作も可能。
○CTB Locker (Curve Tor Bitcoin)
2014年に観測されたランサムウェアの一種。以下の特徴がある。
1.楕円曲線を使用した強力な暗号化
2.足がつかないように、Torを使用する。複数プロキシサーバを経由して、C&Cサーバと通信する。
3.支払いにはBitcoinを使用して、攻撃者の匿名性を保ちつつ即時に換金される。
※以前は銀行口座振り込みが主だったが、口座凍結などで取引できなくなるリスクある。
参考:すずきひろのぶ(2017)『マジメだけどおもしろいセキュリティ講義 事故が起きる理由と現実的な対策を考える』 技術評論社.
