ブログ - Mazeランサムウェア
三井物産セキュアディレクションの記事.
音声で脅迫するランサムウェア「Mazeランサムウェア」の内部構造を紐解く
https://www.mbsd.jp/research/20200804.html
あまりにも複雑に作ってあるから,何かことが起こってすぐこれを解析してどうにかするというのは無理なので,やっぱり「安全なところにロールバックする」ことができるようにバックアップの頻度をあげてかっちりとしたリストアポイントを作るのが一番かな.あとは,取り上げられたファイルは,外に出したら見えないような仕組み,たとえばRMSで保護するとか.解除したものが取られたら終わりか.
大事なものは閉鎖空間においとくべきだな.
それと気になったのは,7月中旬に日本企業に着弾して騒がせたということ.そんなニュース知らないなぁ..
Mazeランサムウェアによる被害歴
https://machinarecord.com/blog/3139/
ほほう.このファイルを勝手に暗号化しつつ,取り出して公開するぞと!とする手口は「二重恐喝」というのか.
この記事では株式会社TMW(旧・立松モールド株式会社)という会社が被害を受けたようだけれど従業員200人程度の優良中小企業.下町ロケットの佃製作所みたいなかんじか? これは標的型攻撃の弱いところから・・・の意味か.
そしてXeroxもやられているようだけれど,今日,騒いでいるキャノンもこれのようだ.
音声で脅迫するランサムウェア「Mazeランサムウェア」の内部構造を紐解く
https://www.mbsd.jp/research/20200804.html
あまりにも複雑に作ってあるから,何かことが起こってすぐこれを解析してどうにかするというのは無理なので,やっぱり「安全なところにロールバックする」ことができるようにバックアップの頻度をあげてかっちりとしたリストアポイントを作るのが一番かな.あとは,取り上げられたファイルは,外に出したら見えないような仕組み,たとえばRMSで保護するとか.解除したものが取られたら終わりか.
大事なものは閉鎖空間においとくべきだな.
それと気になったのは,7月中旬に日本企業に着弾して騒がせたということ.そんなニュース知らないなぁ..
Mazeランサムウェアによる被害歴
https://machinarecord.com/blog/3139/
ほほう.このファイルを勝手に暗号化しつつ,取り出して公開するぞと!とする手口は「二重恐喝」というのか.
この記事では株式会社TMW(旧・立松モールド株式会社)という会社が被害を受けたようだけれど従業員200人程度の優良中小企業.下町ロケットの佃製作所みたいなかんじか? これは標的型攻撃の弱いところから・・・の意味か.
そしてXeroxもやられているようだけれど,今日,騒いでいるキャノンもこれのようだ.