What's Your IT Question?

Want to know more about this topic or about us? Contact us!

All posts in Ransomware

S3 Ep17: Facemasks, hidden ads and paranormal hacking [Podcast]

by Paul Ducklin What’s the connection between coronavirus facemasks and fingerprint biometrics? Who would have expected funky job ads on the White House website? And who would you call if you spotted a deceased former colleague hanging out on your network? With Kimberly Truong, Doug Aamoth and Paul Ducklin. Intro . . . Read more

Ghost hack – criminals use deceased employee’s account to wreak havoc

by Paul Ducklin Many, if not most, organisations will tell you that they have processes and procedures that they follow when employees leave. In particular, most companies have a slick and quick procedure for removing ex-staff from the payroll. Firstly, it doesn’t make economic sense to pay someone who is . . . Read more

ゾンビマルウェア (ボット) がもたらす甚大なランサムウェア被害

by Paul Ducklin 新しいランサムウェアが話題になったとき、誰もが最初に知りたがるのは、「要求金額はいくらなのか?」です。 悲しいことに、被害者自身はこの質問をする必要がありません。なぜなら、否が応でも攻撃者からその値段を教えられるからです。 ランサムウェア攻撃を受けたスコットランドのある大学 (リンク先: 英語) が要求された金額は、驚くほど具体的でした。 犯人グループは、自分たちがどれほどの情報を入手しているかを自慢する目的で、その大学の銀行口座の金額と全く同じ金額 (今後 1 年間の予算) を要求したのでした。なお、大学側は取引を拒否したため、犯人たちは結局 1 ポンドも手にできませんでした。 ランサムウェアの被害者だけでなく第三者にとっても、それ以上に重要な問題があります。それは、「ランサムウェアはどうやって侵入したのか?」です。 これは最も重要な質問だといっても過言ではありません。なぜなら、犯罪者はすでにその方法で侵入に成功しており、防御する側がそれを解明できなければ、再び攻撃を受ける可能性があるからです。 あるいは、別の攻撃グループがその方法を解明するかもしれませんし、情報を買い取って侵入してくるかもしれません。 ソフォスは 2020 年に 26 か国 5,000 社の IT マネージャーを対象に調査を実施し、ランサムウェア攻撃について尋ねました。そのうち半数強 (51%) が、過去 1 年間にランサムウェアの被害に遭ったと回答しました。それだけでなく、そのうちの 40% は 2 回以上攻撃を受けたと回答しています。 つまり、攻撃者が一度侵入したところには、同じ攻撃者か別の攻撃者が再び侵入して犯罪を繰り返していたということになります。(データを復旧した被害者の 94% のうち、約 4 分の 3 の企業は身代金を支払うことなくデータを復旧できたことが、この調査で唯一希望がもてる点です。興味深いことに、事業継続のために取引に応じた企業は、身代金を含めて 1 社あたり平均 150 万ドル弱を支払っていました。自力で復旧した企業が費やした金額は、平均 75 万ドル弱でした。) ランサムウェアの侵入方法 . . . Read more

A Look Ahead at 2021: SolarWinds Fallout and Shifting CISO Budgets

Threatpost editors discuss the SolarWinds hack, healthcare ransomware attacks and other threats that will plague enterprises in 2021. The new year started off with a bang, with the SolarWinds hack revealed in late December acting as a jarring reminder to companies and U.S. government departments alike that cybercriminals continue to successfully . . . Read more

FBI Warns of Egregor Attacks on Businesses Worldwide

The agency said the malware has already compromised more than 150 organizations and provided insight into its ransomware-as-a-service behavior. The FBI has alerted companies in the private sector to a spate of attacks using the Egregor ransomware. The malware currently is raging a warpath across businesses worldwide and has already . . . Read more

New Year, New Ransomware: Babuk Locker Targets Large Corporations

Despite being a mostly run-of-the-mill ransomware strain, Babuk Locker’s encryption mechanisms and abuse of Windows Restart Manager sets it apart. Only a few days into the new year, one of the first new ransomware strains of 2021 has been discovered. Dubbed Babuk Locker, the ransomware appears to have successfully compromised . . . Read more