Gatefyの引用記事となります。

https://gatefy.com/blog/real-and-famous-cases-ransomware-attacks/

概要

ランサムウェアは、攻撃者がファイルやシステムへのアクセスを暗号化等によりブロックすることで、ユーザのアクセスを不可能な状態にするマルウェアです。

攻撃者はそれらのファイルやシステムを人質として、身代金を請求します。

ユーザが身代金を支払うと、攻撃者が暗号を複合するための"複合キー"をユーザに渡すことで、復旧が可能な状態となります。

なお、身代金はビットコインやモネロなどの仮想通貨で請求されることが多く、これによりサイバー犯罪者の追跡が困難になっています。

この記事では、有名な7種類のランサムウェアを取り上げます。

ランサムウェアの種類

Ryuk(2019, 2020)

Ryukでは、一般的なマルウェアと同様、危険なリンクや添付ファイルを用いてメール経由でマルウェアを拡散させます。

攻撃の特徴として、システム全体を復旧させるための身代金額は30万ドルを超える場合もあり、他のランサムウェアと比べても高額である特徴があります。

Ryukによる被害は100社以上に上り、6,000万ドルを超える被害をもたらしています。

SamSam(2018)

SamSamは、2015年後半頃から発生したランサムウェアです。

特に、イランのハッカーが病院・地方自治体・公的機関を含むアメリカ及びカナダの200以上の組織に対してSamSamを使用していたことが大きなニュースとなっていました。

攻撃の特徴として、初めに数台のマシンのロックを解除するための初期支払いを請求し、その支払いに基づいて実際に数台のマシンをロックします。これにより、身代金を支払えば確実にロックを解除するという意思表示を行っています。

WannaCry(2017)

損失額の面で歴史上もっとも破壊的なランサムウェアは、2017年に発見されたWannaCryです。総額、40億ドルと推定されています。

WannaCryは電子メール詐欺、フィッシングにより拡散します。また、Windows OSの脆弱性を悪用していたことが、拡散が広まった原因だともいわれています。

現在でもWannaCryによる被害が報告されているため、注意が必要になります。

Petya(2016年)

Petyaは、Windowsを利用するマシンのBoot Recordに感染して機能します。

それにより、OS全体へのアクセスをブロックします。

TeslaCrypt(2015年)

Call of Duty, Minecraft, Warcraftなどのゲームファイルに感染し、マップやユーザプロファイルをブロックしたことで知られています。

CryptoLocker(2013年)

Cryptolockerは、ランサムウェアの手口があまりなかった当時、画期的な出来事として注目を浴びていました。300万ドル以上の損失を残し、20万台以上のWindowsベースのコンピュータに感染したといわれています。

AIDS Trojan or PC Cyborg(1989)

PCサイボーグともしられるAIDSトロイの木馬は、歴史上最初に登録されたランサムウェアです。これを作成した生物学者のジョセフポップは、ランサムウェアの父と言えます。

AIDSトロイの木馬は、感染したフロッピーディスク使用して、1989年にスウェーデンのストックホルムで開催された、世界保健機構の国際エイズ会議の参加者に配布されました。

これは、ファイルディレクトリを隠してファイルをブロックした後、被害者にパナマのメールボックスに対して189ドルを送るよう指示しました。

思うこと

これらは一例に過ぎず、日々大量の新種のマルウェアが生み出されていると思います。

最近ランサムウェア系の記事をまとめている際に出てきたものは、天使のイラストを用いた"Kupidon"や、"Maze"あたりですね。

今後、一般的な対策（メール対策やバックアップ、不正アクセス防止、パッチ適用など）では対応しきれない攻撃が出てくる可能性もあるため、最新の攻撃手法を継続的に調査することが重要ですね。

以上