Want to know more about this topic or about us? Contact us!
by Paul Ducklin Ransomware gets the big headlines, because of the enormous blackmail demands that typically arrive at the end of ransomware attacks. Indeed, the word “ransom” only expresses half the drama these days, because modern ransomware attacks usually involve the crooks making copies of all your data first before . . . Read more
by Paul Ducklin According to a report from radio station France Inter, numerous cybercriminals connected to the Egregor ransomware gang have recently been arrested. It’s not yet clear whether there are suspects in custody both in France and in Ukraine, but France Inter says [our translation] that: This was a . . . Read more
by Paul Ducklin What’s the connection between coronavirus facemasks and fingerprint biometrics? Who would have expected funky job ads on the White House website? And who would you call if you spotted a deceased former colleague hanging out on your network? With Kimberly Truong, Doug Aamoth and Paul Ducklin. Intro . . . Read more
by Paul Ducklin Many, if not most, organisations will tell you that they have processes and procedures that they follow when employees leave. In particular, most companies have a slick and quick procedure for removing ex-staff from the payroll. Firstly, it doesn’t make economic sense to pay someone who is . . . Read more
by Paul Ducklin 新しいランサムウェアが話題になったとき、誰もが最初に知りたがるのは、「要求金額はいくらなのか?」です。 悲しいことに、被害者自身はこの質問をする必要がありません。なぜなら、否が応でも攻撃者からその値段を教えられるからです。 ランサムウェア攻撃を受けたスコットランドのある大学 (リンク先: 英語) が要求された金額は、驚くほど具体的でした。 犯人グループは、自分たちがどれほどの情報を入手しているかを自慢する目的で、その大学の銀行口座の金額と全く同じ金額 (今後 1 年間の予算) を要求したのでした。なお、大学側は取引を拒否したため、犯人たちは結局 1 ポンドも手にできませんでした。 ランサムウェアの被害者だけでなく第三者にとっても、それ以上に重要な問題があります。それは、「ランサムウェアはどうやって侵入したのか?」です。 これは最も重要な質問だといっても過言ではありません。なぜなら、犯罪者はすでにその方法で侵入に成功しており、防御する側がそれを解明できなければ、再び攻撃を受ける可能性があるからです。 あるいは、別の攻撃グループがその方法を解明するかもしれませんし、情報を買い取って侵入してくるかもしれません。 ソフォスは 2020 年に 26 か国 5,000 社の IT マネージャーを対象に調査を実施し、ランサムウェア攻撃について尋ねました。そのうち半数強 (51%) が、過去 1 年間にランサムウェアの被害に遭ったと回答しました。それだけでなく、そのうちの 40% は 2 回以上攻撃を受けたと回答しています。 つまり、攻撃者が一度侵入したところには、同じ攻撃者か別の攻撃者が再び侵入して犯罪を繰り返していたということになります。(データを復旧した被害者の 94% のうち、約 4 分の 3 の企業は身代金を支払うことなくデータを復旧できたことが、この調査で唯一希望がもてる点です。興味深いことに、事業継続のために取引に応じた企業は、身代金を含めて 1 社あたり平均 150 万ドル弱を支払っていました。自力で復旧した企業が費やした金額は、平均 75 万ドル弱でした。) ランサムウェアの侵入方法 . . . Read more
Threatpost editors discuss the SolarWinds hack, healthcare ransomware attacks and other threats that will plague enterprises in 2021. The new year started off with a bang, with the SolarWinds hack revealed in late December acting as a jarring reminder to companies and U.S. government departments alike that cybercriminals continue to successfully . . . Read more
An examination of the malware gang’s payments reveals insights into its economic operations. The Ryuk ransomware has earned its operators an estimated $150 million, according to an examination of the malware’s money-laundering operations. Joint research released this week from Brian Carter, principal researcher at HYAS, and Vitali Kremez, CEO at . . . Read more
The agency said the malware has already compromised more than 150 organizations and provided insight into its ransomware-as-a-service behavior. The FBI has alerted companies in the private sector to a spate of attacks using the Egregor ransomware. The malware currently is raging a warpath across businesses worldwide and has already . . . Read more
Provide your views on ransomware and how to deal with it in our anonymous Threatpost poll.
Despite being a mostly run-of-the-mill ransomware strain, Babuk Locker’s encryption mechanisms and abuse of Windows Restart Manager sets it apart. Only a few days into the new year, one of the first new ransomware strains of 2021 has been discovered. Dubbed Babuk Locker, the ransomware appears to have successfully compromised . . . Read more