一部の研究者は、WannaCry は単純なランサムウェアであると示唆しています。 より高度なコードを使用すると、どのような損害が発生する可能性がありますか?
世界中の組織として 通常の状態に戻ろうとする 大規模な WannaCry ランサムウェア攻撃の混乱した余波を受けて、サイバーセキュリティの専門家らは、これは基本的なマルウェアであっても影響を与える可能性があるという警告として機能するべきだと主張しています。
そのおかげで 虫のような特徴、WannaCry ランサムウェアは、Windows の一部のバージョンの脆弱性を利用して、感染したネットワーク全体に急速に拡散することができました。 マイクロソフトでも 緊急パッチをリリースしました 長い間サポートされていないオペレーティング システムのためです。
世界中の当局が現在、犯人の特定に取り組んでいる。 -- しかし、一部のサイバーセキュリティ研究者は、キャンペーン全体が手に負えなくなった比較的素人の作戦の結果であった可能性があると考えています。
こちらも参照
ランサムウェア: ウェブ上で最大の脅威の 1 つに関するエグゼクティブ ガイド
ランサムウェアについて知っておくべきことすべて: ランサムウェアがどのように始まったのか、なぜ急増しているのか、ランサムウェアから保護する方法、PC が感染した場合の対処法など。
今すぐ読む「これはあまり専門的なランサムウェアとは思えません」とセキュリティ会社Check社の製品マネージャー、オーリ・ガン氏は語る。 WannaCry の開始からわずか数日後、イタリアのミラノで開催された同社の CPX カンファレンスで講演したポイント氏 伝染病。
WannaCry を作成したコードの多くは、NSA によって、 EternalBlue Windows の脆弱性、その後シャドウ ブローカーによって漏洩されたため、誰でもアクセスできるようになる それ。
「私たちがマルウェアに見ているものは、攻撃者がその Github ページからコードを盗んだだけの実際の証拠です。 マルウェアから直接 NSA エクスプロイトに至るまで遡ります」と、Check のマルウェア研究チーム リーダー、ヤニブ バルマス氏は述べています。 ポイント。
しかし、WannaCry の背後にいる者たちはランサムウェアをコードにねじ込むという点で無計画であると研究者は述べています。 組織化された専門的なサイバー犯罪グループ しません。
「その上に構築されたランサムウェアはかなり素人的であり、受け取った金額も他のケースよりも大幅に低いことがわかります」とガン氏は述べた。 攻撃者に支払われた身代金はビットコインで300ドルの数百件のみで、誰が支払ったのかさえ分からない可能性がある。
「それはまた、これが専門組織ではないことを示しています」と彼女は付け加えた。
ロシアはランサムウェア キャンペーンの主要な発信源としてよく引用されており、このマルウェアの多くの形式が同梱されています。 ロシア語マシンに感染しないよう指示 -- しかし、WannaCry の場合、ロシアはひどいことをした 影響を受けました。
「われわれの統計によれば、ロシアは実際、このキャンペーンの最大の標的の一つだ」とバルマス氏は語った。
これは、経験豊富なランサムウェア開発者である加害者のよりアマチュア的な性質を示すもう 1 つの指標である可能性があります。 多くの場合、特定の国に感染しないようマルウェアに指示したり、ターゲットに応じて異なる身代金を要求したりすることもあります 位置。 WannaCry はそのようなことは一切行いません。
「これは、おそらく誰も実際にはここまで進むことを計画していなかったという事実を証明しています。 国を除外することはむしろ専門的な特質です」とガン氏は語った。
WannaCry は Locky や Cerber に比べてはるかに進んでいませんが、世界中の非常に多くの組織が - 英国の国民保健サービスの病院や医師の手術の大部分が含まれる -- の攻撃を受けたことは、ランサムウェアが単純だが効果的であることを示しています。
そしておそらく、この種の攻撃がこれほどの被害をもたらすのはこれが最後ではないでしょう。
「これは将来も起こり続けることであり、人々がマルウェアをコピーアンドペーストしたり、NSAコードをコピーしたりすると、世界的な大惨事が起こることになります。 同様のことは今後ますます起こるだろう」とチェック・ポイントの脅威インテリジェンス・グループ・マネージャーのマヤ・ホロウィッツ氏は語った。
「ハッカーはこれらの非常に強力なツールを自分たちの目的のために使用することができます。これが本当の影響を与えるのはそこにあると私たちは見ています」と彼女は付け加えた。
新たな WannaCry インシデントの数は徐々に減少しているようですが、強力な ランサムウェアのコードは、今後の攻撃につながることは避けられません。特に、攻撃者が攻撃は絶対に起こらないと確信している場合には、 捕まる。 この攻撃の背後にある攻撃者が判明した場合には状況が変わる可能性がありますが、現時点ではその可能性は低いと思われます。
「もし誰かがこの攻撃の背後にいる人物の名前を公表し、その人物が引き起こした損害で起訴されていると示せれば、影響は出るだろう。 しかし、人々が犯罪が処罰されないのを見続ける限り、このサイバー脅威は現実世界に侵入し続けるだろう」とガン氏は語った。
WannaCry は、攻撃者にとって財務上の観点から失敗した作戦とみなされているかもしれませんが、300 人未満です。 被害者が支払ったが、1週間で得た利益は10万ドル未満だった。この感染症の流行で注目度が高まった。 ランサムウェア。 これは一般の人々にとっても、おそらくサイバー犯罪者団体にとっても同様です。
ランサムウェアはすでに大きな成功を収めています -- 2016 年だけでサイバー犯罪者を 10 億ドル捕獲 -- それは単純に機能するからです。 人々は暗号化されたファイルを取り戻すために身代金を要求するでしょう。
「人々がランサムウェアに支払いを続ければ、基本的には次のランサムウェアに対してのみ支払うことになります。 人々がランサムウェアへの支払いをやめれば、ランサムウェアも止まります。 したがって、料金の支払いをやめるまでは、さらなるキャンペーンが行われることが期待できます」とバルマス氏は語った。
ランサムウェアの詳細を読む
- ランサムウェア: ウェブ上で最大の脅威の 1 つに関するエグゼクティブ ガイド
- Windows WannaCry: この別の「より大きな」マルウェア攻撃も NSA のエクスプロイトを使用しています
- ランサムウェア攻撃: 第二波が近づいているので、今すぐ準備をしましょう
- WannaCrypt のグローバル ランサムウェア攻撃から身を守る方法
- ランサムウェア攻撃: 迷惑行為がどのようにして世界的な脅威になったのか