あいたたた、、
日本のゲームメーカー、カプコン。サイバー攻撃の被害にあった模様です。
Ragnar Lockerランサムウエアの被害にあった模様。上記にもありますが、カプコン自体は被害の詳細は述べていません。今後出てくるかとは思いますが。。。
個人情報も含まれた1TBのファイルを暗号化する前にコピったようで、一部はダークウエブに上がっています。
解雇合意書、パスポート、銀行口座、、等々
サービスには影響がないと言っていますが、個人情報が抜かれたとなると、これは大問題になる可能性が出てきますね。
ka
本業がいろいろあってサボってました
面白い記事があったので久しぶりの投稿です。
OpenClipart-VectorsによるPixabayからの画像
通常は、ハードディスク上のファイルを暗号化しますね。このRegretLockerは仮想ハードディスクを生成し、そのなかでファイルを暗号化します。効果的になのは個々のファイルを別々に暗号化できるので、暗号化のスピードを上げる効果が期待できるわけです。
Windows Vritural Storage APIを使うと副次的にオープンされているファイルを強制的にクローズをかけることもできるので、より強力に暗号化できるという特徴もあります。
かわいいのは、暗号化したファイルの拡張子に .mouse をつける。
ある意味、AVによって検知しやすいかもしれませんが、これがランダム化されてきたら検知しにくくなるでしょう。振る舞い検知型エンジンであればわかるかも。。
高速に暗号化を進める傾向があるので、AVとの競争になるかな?
いまのところ、大きな動きをしていないランサムウエアですが、注視しておくべき動きかと述べています。
COVID19により非接触型の決済システムの普及も促進されています。
巷にQRコードが表示されているところもありますよね。メールにもQRコード貼り付けてある場合もあります。
だって便利ですもの。
Gerd AltmannによるPixabayからの画像
再びQRコードをつかったスキャム攻撃が見られるようになってきました。
QRコードは人の眼では何が書いてあるのかわかりませんよね?QRコードリーダーにてURLが書かれているのがようやくわかります。
ほかにも情報は入れられますが、まあ、大体URL。
それが、悪意のあるサイトだったらどうでしょう。簡単にクリックしてアクセスすると、途端にマルウエアが仕込まれてしまうことがあります。
ご注意を。
よくわからない相手からのメールは信用しない
メールに添付されているQRコードはスキャンしない
店頭や町中のQRコードはシールで貼られているものは疑え
QRコードスキャナーはアクセスする前にURLを表示し、確認を要求するものにする
モバイル保護ソフトでQRコードスキャン機能がありものがあります。そのようなQRコードスキャンであれば、サイトの評価を提示してくれます。
前の記事にて、Trickbotがテイクダウンされたとあっぷしましたが、、、敵もさることながら、、
これぐらいのシステム。。正規のサービスでも必要な気がします。。。www
こんな強靭なシステムができるのであれば、その構築ノウハウをサービスで売ればよいのに。。。。
サイバーセキュリティ関連の組織がタッグを組んでTrickbotのボットネットを機能停止させました!
Anemone123によるPixabayからの画像
日本でも記事なっているんで、解説は不要ですねw
マイクロソフト、ESET、Lumens、NTT、旧シマンテック。。
NTTが入っているのがなんか嬉しいです
参考:
Trickbot
https://blog.f-secure.com/ja/what-is-trickbot/
