ランサムウェアについての解説は、対策システムを作っている会社が解説を出しています。例えば下記です。日本語のものはあまり良いのがありませんでした。
https://www.unitrends.com/solutions/ransomware-education
ランサムウェアのウィルスに感染すると、ハードディスクにあるファイルを勝手に暗号化して書き換えてしまいます。websiteに仕込まれていて、クリックすると感染するのもあるそうで怖いですね。
身代金を払うと暗号化を解除してくれるそうですが、よくあるのが病院のカルテなどが暗号化されて業務出来なくなってしまうというものです。
大企業には平均$178000(2500万円)、中小企業には平均$5900(80万円)が請求されているとのことです(2020年)。
対策としては、感染防止のほかに、頻繁にバックアップをつくって、ウィルスを除去したあとにバックアップに置き換えていく方法が勧められています。
昨年末のニュースでは、日本の警察庁は暗号化を解除することに成功したということで、画期的です。方法は公表されていませんが、私の考えでは:
(1)暗号化するウィルスのプログラムを解読した?
(2)暗号化ファイルと元のファイルを比較して暗号を解読した?
(3)支払って暗号を復号するプロセスをモニタした?
で、(1)が一番簡単そうに思います。
ただし、最近のLockBitやBlackCat等というランサムウェアは、身代金を払わないとファイルの中身を公開するとのことで、これも恐ろしいです。
下記に公開先のleak sitesの例がありますが、数字とアルファベットの非常に長いurlで、検索に引っかからないようになっているサイト(いわゆる「ダークサイト」「闇サイト」)ですね。
https://cybernews.com/news/japan-police-successful-decrypting-data-lockbit-ransomware/
その公開サイトがDDoS攻撃された、というニュースもあり、white hackerとの闘いが行われているのかもしれません。
https://www.darkreading.com/threat-intelligence/lockbit-alphv-ransomware-gang-leak-sites-ddos-attacks
英語は上記から表現を拾ってみます。
ransomware 「ラ」ンサムウェア
ransom 「ラ」ンサム 身代金
脅迫(きょうはく)する threaten すレトン、 menace 「メ」ナス、 intimidate イン「ティ」ミデイト それぞれニュアンスが違います。
threaten 脅迫する、脅(おど)す の一番簡単な言葉です level 3 The mugger threatened me, so I gave him my money. 強盗に脅されt金を渡した。
menace level 6 脅迫、威嚇(する)、脅威 脅す人の加害の可能性を強調する。Covid19 is a menace to society. コロナは社会に対する脅威だ。
intimidate 暴力的に脅す、威圧する level 9 He was intimidated by her ability. 彼女の力量に威圧されてしまった/ 一目を置いた
Usually critics has been intimidated into silence. 批判者は脅されて黙ってしまうのが普通だった。
“More mature gangs have exemplified their agility to quickly re-organize and launch more sophisticated countermeasures for DDoS attacks.”
mature マ「テュ」ア 成熟した
exemplify = make an example 例示する
agility ア「ジ」りティ 敏捷(びんしょう)性
launch ろーンチ 立ち上げる
sophisticated ソ「フィ」スティケイテッド 洗練された
countermeasures 「カ」ウンタメジャーズ 対抗措置
“When it comes to who’s behind the DDoS efforts, Rick Holland, CISO and vice president of strategy at Digital Shadows, says rival extortion crews and government agencies are two possible beneficiaries of attacks against data leak sites.”
extortion crews ゆすり屋
extort エクス「ト」ート お金をゆすりとる、巻き上げる level 21
beneficiaries ベネ「フィ」シャリーズ 受益者