2024-06-25

身代金払ったらデータ返してくれる優良攻撃

いるわけねーだろ

アホかよ

「半分程度は返ってきてる」

とか嘘だろ絶対と思って元記事見てみたら

https://www.proofpoint.com/jp/blog/threat-insight/Japans-Ransomware-Payment-Result-2023

データは全部「自社調べ」

この会社どこ?って思って調べて見たら数多あるセキュリティ会社の一つ

アクセンチュアとかガートナーとかの有名コンサルですらクソリサーチが多いのに

こんなとこの出してるレポートを信用するとかアホすぎる

そもそも人を誘拐したとき身代金要求するのは

というお互いの事情があるから成立するわけで

ランサムウェアに関しては攻撃者側はリスクを一切負ってないんだから復号キーを渡す必要なんて全く無い

逆に払ってくれたらおかわりしにくるに決まってる

どうせアホ経営陣が支払ってしまった後に言い訳として

「でもデータの一部は返ってきました」

とか言ってるか

もしくは自作自演横領してるっていうだけでしょ

  • 実際戻す、復旧レベルだとサーバー実物に行かないと駄目だろうからそんな攻撃者おらんやろというね

    • ファイルを全部暗号化しておいて、支払いを確認したら犯人が暗号化を解除するためのキーを渡すとかが主流 別に実物を触る必要はない

  • 戻ってきた実績がないと誰も金払わんだろ

    • 不確かな事に騙されるやつらが居ないと詐欺や犯罪なんてできんだろ

      • マスターキートンも誘拐のプロはお金を払ったらちゃんと人質を返すという信頼関係を大事にしてるっていうとったで

  • 自分が攻撃者側だったらデータは返しつつスパイウェア的なのを忍ばせておくかな

  • 「払ってくれたらおかわりしにくるに決まってる」 わかる、わかるよ。犯人側の心理として合理的なように思える。 でも、 「あの会社は、払ったのに、おかわりされたらしいぞ」と...

    • 1回おかわりするのが業界スタンダードっぽいが

    • そもそもインサイダー的な取引や小分けにしてデータ販売もできるわけよ。だってデータ持ってるんだからね なので身代金だけが食い扶持ではないわけ だから、たまに返す程度でいいわ...

      • 横だけどあんま聞かないケースだね 他で言ったけど大体中国か北朝鮮かロシアかの下手したら国家的なやつだし あんまり引き伸ばされるなら諦めたほうがコスパいいし 大企業なら最悪...

      • 犯人が誰なのかどうやって証明するん

  • セキュリティーは専門じゃないがある程度中の人だが あいつら返すよ てかほとんどが中国と北朝鮮とロシアでビジネスとか国家の活動なので 返さないってバレたら金取れなくなるから...

    • 増田によく沸く自称専門家。いくらでもコピーできる個人情報の時点で返すもクソもないやろ

      • ランサムウェアって、データを流出させるんじゃなくて、データに勝手にパスワードをかけてしまうのが主な攻撃じゃないん? んで、「パスワードが知りたかったら仮想通貨よこせ」っ...

        • 怪しいリーク記事の解説では、身代金払わなかったらアダルトのときの会員情報をバラまくって話だからそれとちゃうで

        • ライト権限があるなら当然リード権限もついてくる。 暗号化したデータと鍵はいくらでもコピー可能。 データ暗号化「だけ」しかやらない理由はない。

        • ライト権限があるなら当然リード権限もついてくる。 暗号化したデータと鍵はいくらでもコピー可能。 データ暗号化「だけ」しかやらない理由はない。

  • 大手で有名どころのランサムウェア業者なら返すでしょ 信用商売だし

  • 偏差値の高い上澄み高校を出て、品行方正で実績のある期待感のある人しか大企業には行けないんだよ それをねたむな

  • あそこのCEOは極度の壺信者だし、統一教会の自作自演って線はないの?

    • 壺と統一教会っていえば左翼のフリができると思ってるネトウヨだ そんなことしても蓮舫の票は減らないよ自民党ネトサポさん

    • 意外に真実に近そうで怖いのだが

      • すぐロシア犯人説が出てきたのも怪しい ロシアと中国を悪者にすればネトウヨはコロっといくからな 反論は「ウクライナガー」「台湾有事ガー」で封じればいいし

        • どうせ内通者がいるんだろ。。。想像できるのはそこまで。

        • なるほど、壺連呼してる勢力=ロシアを悪者扱いしてほしくない勢力か

  • 絶対にデータが返ってこないなら誰も支払わなくなる、というブコメが多いけど それは一つの会社や団体が長年誘拐稼業をしている場合の信用であって 実際には「ランサムウェア業界の...

    • だれもランサムウェア攻撃してる有名な組織さえ言えないのにね、おかしいよね

    • ブロックチェーンのスマートコントラクトとゼロ知識証明とかをうまいこと組み合わせれば、 アルゴリズム的に金払えばデータを復号化できる鍵が渡されることを保証できるかも。 まあ...

  • でも犯人もニコニコ動画見たいかもしれないじゃん

  • newspickが叩かれまくってたけど、金払ったってさらに付け込まれるだけで、データなんて返ってくるわけないっていうことを伝えてただけだしな。 やたらと誘拐に例えたがるやつも多か...

  • ほい。2年前の記事も読んでない人が多いくらい新参が入れ替わるのが今のはてなか   「解除不可能」ロシア・ハッカー犯罪集団のコンピューターウイルスはなぜ解除できたのか? サ...

  • どっかの病院は対応依頼したシステム会社が勝手に金払ってデータ戻ってきてなかったっけ?

  • 復号できた実績があるほど、信頼できるランサムウェア犯罪グループとして次の被害者が払ってくれる可能性が高まるじゃん。 そして実際にセキュリティー企業のレポートを元に、復号...

  • 人間は確率に弱く、過剰な期待をするので、10回に1回くらいデータ復旧してやると80%くらいの確率で素直に身代金を払ってもらえる。 なお、根拠はない。

  • 日本人くっそ嘘つきだからなあ・・・

    • まーだーゆーうーかーぁ😩

    • 決裁済みの公文書を改ざん偽装しても 露見後に反対に出世できる、というのはなかなか特徴的な国だとは思う よそでも普通にあるのかな? 国立公文書館とか充実してるアメリカなんか...

  • 初期の頃は実際帰ってこなかった。ただそれだと身代金の支払い率がやっぱ悪いということで、ツールを使って復帰できる路線を取り入れるところが増えてきた

  • まったくおっしゃるとおり、ニコニコはもう6月中に潰すべき、 無くなったら犯行グループももう身代金請求できないんだから

  • エッチをしたら写真を消してくれる優良竿男

  • ちなみに現代の海賊(アラビア半島周辺)は払えば人質を返してくれる。 というのも海賊呼ばわりしているのは西側の都合で、実態としては未承認国家なのでそれなりの信用があるから...

  • サービスの回復に加えて個人情報保護と現状開示がランサムウェアを踏んでしまった企業のするべき事だが、自社の状況を明かさずに犯人と交渉して内々で済ませようとするクリーンな...

  • 馬鹿だなあ 攻撃者に金を払ってくれるような優良な金蔓なんだから大事にするに決まってるだろ また引っかかってくれたらまた金貰えるんだし死なせないしむしろ他業者の罠に引っかか...

記事への反応(ブックマークコメント)

ログイン ユーザー登録
ようこそ ゲスト さん