ランサムウェア(Ransomware)について
概要
ランサムウェア(Ransomware、中国語「勒索软件」)についてのメモ書き。
仕組み
一般の攻撃者グループの分業体制。
- ランサムウエアの入手
運営クラウドサービス「RaaS(Ransomware as a Service)」が用意。
被害者から得た身代金(みのしろきん)の10%〜30%。 - アフィリエイト
RaaSを利用して企業や組織に侵入してランサムウエアをまいたりデータを盗んだりする人。
残りの身代金。
(引用:https://xtech.nikkei.com/atcl/nxt/column/18/00676/090100087/)
関連用語
- ransom(ランサム)
身代金、中国語「赎金」 - ランサムウェアの種類
- 暗号化ランサムウェア
- AIDS Trojan(1989年、最初のランサムウェア、攻撃に共通鍵暗号を使用)
- RSA公開鍵暗号を使用
- 非暗号化ランサムウェア
- WinLockなど
- 暗号化ランサムウェア
- 二重恐喝(Double-Extortion Ransomware Attack)
暗号化と共に情報の公開も恐喝する手法。 - ランサムノート ランサムウエアの脅迫画面。