ユーザフレンドリーなランサムウェア、「Satan」が登場

セキュリティとストレージのリーディングカンパニー > ブログ > バラクーダネットワークス > ユーザフレンドリーなランサムウェア、「Satan」が登場

ユーザフレンドリーなランサムウェア、「Satan」が登場
Christine Barry

2017年02月07日

RaaS(サービスとしてのランサムウェア)は、新種のサービスではありません。ここ1年あまり、セキュリティ業界ではRaaSに関する議論が続いています。RaaSは、スキルのない「初心者向け」のサービスであり、ランサムウェアのダウンロード、身代金の設定、指定した期限での実装といった機能を備えています。このランサムウェアを販売または提供した犯罪者には、身代金の一部が手数料として支払われます。

Bleeping Computerは先頃、「Satan」という名前のRaaSを発見しました。このランサムウェアは無料で登録でき、Satanの所有者に身代金の30%が支払われる仕組みになっています。Satan RaaSの特徴は、初心者でも手順を追ってカスタマイズ/導入できる点です。たとえば、次のような機能が提供されています。

ランサムウェア対策をクラウドで
ラージ・サマニ(Raj Samani)の投稿
EMEA CTO Intel Security

  • ・atanのホームページ:収益を得る方法を説明
  • ・アフィリエイトコンソール:Satanユーザ向けのソフトウェア配信方法を記載
  • ・「マルウェア」ページ:Satanオプションのカスタマイズ(身代金の金額、有効期限など)が可能
  • ・「ドロッパー」ページ:.docマクロやインストーラの記述方法を説明
  • ・「変換」ページ:ランサムウェアを他の言語に拡張
  • ・これ以外にも、収益トラッキング、開発者からのお知らせ、メッセージ送信(サポート要求など)機能を提供するページ

操作はいずれも非常に簡単に実行できます。Satanの登場によって、ランサムウェアの敷居は格段に低くなったといえます。Bleeping Computerの記事の全文とスクリーンショットはこちらをご覧ください。

Satanは、他のランサムウェアと同様に、データの暗号化、ファイル名のスクランブル、.stn拡張子での保存を行います。また、Cドライブの未使用領域からデータを消去し、身代金の通知を表示します。

このタイプのランサムウェアの感染を阻止するには、セキュリティおよびデータ保護インフラストラクチャのベストプラクティスに従ってください。階層型セキュリティは、セキュリティ保護の隙間を埋める上で役立ちますし、データ保護とディザスタリカバリ戦略があれば、身代金を支払わずにデータを復旧できます。お客様のデータ保護に役立つバラクーダネットワークスのセキュリティおよびストレージソリューションについては、こちらのWebサイトをご覧ください。バラクーダネットワークスは、NoMoreRansomとのパートナーシップを通じて、ユーザ教育や暗号化されたファイルの復号化を無償で行っています。

ランサムウェアの詳細は、ブログ記事Webサイトをご覧ください。


*本内容はBarracuda Product Blog 2017年1月23日 Satan is User Friendly Ransomware Offered up as a Service を翻訳したものです。


コラム(バラクーダブログ)一覧へ

お役立ち情報満載の資料ダウンロード|機能詳細、導入構成、モデル一覧などお役立ち情報が満載です。

お問い合わせはこちら

03-5436-6235 受付時間 平日9:00〜17:00

Webからのお問い合わせはこちら