概要

ランサムウェア（Ransomware、中国語「勒索软件」）についてのメモ書き。

仕組み

一般の攻撃者グループの分業体制。

• ランサムウエアの入手
  運営クラウドサービス「RaaS（Ransomware as a Service）」が用意。
  被害者から得た身代金（みのしろきん）の10%〜30%。
• アフィリエイト
  RaaSを利用して企業や組織に侵入してランサムウエアをまいたりデータを盗んだりする人。
  残りの身代金。

（引用：https://xtech.nikkei.com/atcl/nxt/column/18/00676/090100087/）

関連用語

• ransom（ランサム）
  身代金、中国語「赎金」
• ランサムウェアの種類
  • 暗号化ランサムウェア
    • AIDS Trojan（1989年、最初のランサムウェア、攻撃に共通鍵暗号を使用）
    • RSA公開鍵暗号を使用
      • Gpcode、TROJ.RANSOM.A、Archiveus、Krotten、Cryzip、MayArchive、Gpcode.AG
      • Gpcode.AK、SynoLocker、KRSWLocker、CryptoLocker 、TorrentLocker、Cryptowall
      • KeRanger（2016年3月、macOS上最初のマルウェアかつランサムウェア）
        • ファイルを暗号化
        • ファイルを復号するためにビットコインを要求
        • 実行ファイルは、リッチテキストファイル（.rtf）に偽装した .dmg 中にある
        • マルウェアは3日間休眠した後、ファイルを暗号化し始める
        • ファイルの復号方法を指示するテキスト文書を加える
      • WannaCry
        2017年5月13日の出現、世界中で猛威をふるった新種のランサムウェア亜種。感染すると、Windows PCやサーバにあるファイルが暗号化され、開けなくなる。
      • GoldenEye、DarkSide、REvil
  • 非暗号化ランサムウェア
    • WinLockなど
• 二重恐喝（Double-Extortion Ransomware Attack）
  暗号化と共に情報の公開も恐喝する手法。
• ランサムノート ランサムウエアの脅迫画面。