  |
Akira Ransomwareは、近年特に注目されているランサムウェアの一つで、その動作は高度で多様な手法を取り入れています。以下に、Akiraランサムウェアの動作について詳しく説明します。
侵入経路
Akiraは主にフィッシングメール、リモートデスクトッププロトコル(RDP)の悪用、既知の脆弱性の悪用などを通じてシステムに侵入します。特に、未修正のソフトウェアやシステムの脆弱性を狙うことが多いです。
初期感染と展開
システムに侵入すると、Akiraはネットワーク内で横移動を試みます。これは、ネットワーク内の他のデバイスにも感染を広げるためです。横移動には、認証情報の窃取や利用可能なネットワーク共有の探索が含まれます。
ファイル暗号化の前に、Akiraはターゲットシステムの特定のディレクトリをスキャンし、暗号化対象のファイルをリストアップします。次に、強力な暗号化アルゴリズム(通常はAESとRSAの組み合わせ)を使用して、ファイルを暗号化します。
最近のバージョンでは、部分的な暗号化手法(インターミッテント暗号化)を採用することで、暗号化速度を上げつつ、検出を回避する手法が確認されています (Bitdefender)。
データの窃取
暗号化に加えて、Akiraは重要なデータを盗み出し、そのデータを公開することで二重に脅迫することがあります。これにより、被害者に対する身代金要求の圧力を強化します。
暗号化が完了すると、被害者のデスクトップに身代金要求メッセージが表示されます。このメッセージには、データを復号化するための手順と支払い方法が記載されています。通常、暗号通貨(ビットコインなど)での支払いが求められます。
特徴的な技術
RustとC++の利用
Akiraの一部バージョンはRustというプログラミング言語で書かれており、これによりコードの安全性が向上し、セキュリティ研究者による逆コンパイルが難しくなっています。また、C++で書かれたバージョンも存在し、多様な環境での実行が可能です (CISA)。
VMware ESXiの標的化
Akiraは特にVMware ESXi仮想マシンを標的とすることが多く、これにより企業の仮想環境全体に影響を与えることができます。
Akiraは単純なファイル暗号化にとどまらず、データ窃取やネットワーク内での横移動、他のマルウェアの導入など、多層的な攻撃手法を組み合わせています。これにより、攻撃の成功率を高め、被害者に対するプレッシャーを強化します。
ファイルを片っ端から暗号化していくなんてどう考えても異常な挙動なんだから、 アンチウイルスのヒューリスティックとか、OSの仕組みで簡単に防げそうに思うんだけど。
Akiraの場合 Akira Ransomwareは、近年特に注目されているランサムウェアの一つで、その動作は高度で多様な手法を取り入れています。以下に、Akiraランサムウェアの動作について詳しく説明...
コンピュータ目線だと、各々の処理にどのような意味があるかなんてわからないし、root取られてるなら無意味
Windowsにランサムウェア対策の機能付いてるやで。 ランサムウェア以外もブロックしたりするから精度はよくないけども。
どこからが異常かの閾値が難しそう… 流石に異常だろ、って時点でシステム停止、検知、警報みたいなのはできるだろうけど…😟
防げるぞ。少なくとも拡大は ゼロトラストのない世界線の人ってどうなってるんだろって思ってるやで
君が社内のサービス全部書き直すの?
日本で発生するサイバー攻撃やシステムトラブルは、基本情報技術者試験(基本情報)や応用情報技術者試験(応用情報)の 知識範囲内で事前対応可能なケースも実は少なくありません...
資格知識なんて取得した次の日には半分くらい忘れているやで
軽視されるのはコミュ力が足りないからです 猿に舐められないよう、強気で接することが何より重要です
基本情報はいつでも受けられるようになったから受けたらいいけど。応用情報は試験のための試験感が出過ぎかと思う。
ゼロトラストは応用情報の範囲らしいぞ
せやかて、セキュリティみたいな「全部お前のせい」扱いされる仕事に就きたいやつおる? 正月に飛行機の事故あった時にさ「事故の隠匿を避けるために事故時に勤務していた人間を...
怠いから突っ込むのよすね それ以前の基礎的なお話だから
反論できません、と
おう今日も 誰からも必要とされてない 底辺労働がんばれよ!!
煽り足りないから後から編集するスタイル 恥ずか死
そんなに常時ワイのこと見つめてるんか お前と違って魅力あるから仕方ないな
基本(レベル2)や応用(レベル3)じゃ低レベルで通用しないってだけだろ ネットワークスペシャリスト(レベル4)持ってればそれ未満のレベルの資格いらないのも当然だろ
シンクライアントとかいう構想がかつてはあったはずなんだが
サーバーがやられてるんだから無駄やで
そう言う次元の問題じゃない こういえばわかるかな? 多くに知られていない攻撃を事前に防ぐ 完全には防げない。少なくともお仕事でやっている並または以下のリーマンには無理 あ...
どの次元を議論したいのかわからないですね そもそも侵入経路がわからないとゼロデイアタックなのか、内部犯なのか、重役が変なメール開いちゃったとかなのかわからないじゃないで...
やたら居丈高だけど君いっぱしのセキュリティーエンジニアなの?
俺たちはプロだろ、もっと胸を張れよ
いやセキュリティーエンジニアってエンジニアの中でもかなり特殊だぞ 俺はSWEとしてはプロだし自分のサービスはコストパフォーマンスの割合考えながらセキュリティー掛けてるけど ...
普通の会社ではパソコン大先生がプロのセキュリティエンジニアを名乗ってる
「普通」ではないですねぇ
下記ってセキュリティエンジニアどうこう以前の基礎的な話だからなぁ フツーの会社ならやってるし、並や並以下でもやってる 適切な設計をし監視し、被害が出た時に広がらないよう...
セキュリティエンジニアどうこう以前の基礎的な話であんまりいきるとパソコンの大先生になるで
Active Directory リアルで見る人A「Azure AD(Entra ID+Intune管理)に完全移行してオンプレADは完全にブッ殺したよ」 ←仕事早いね リアルで見る人B「まだ AADに完全移行できていなくてHAADJし...
興味ないね
見たことあるな
どこから侵入されたか次第じゃないか IT音痴重役のノートPCとか、末端職員のノートPCとか、出入り業者のノートPC、外付けストレージとかいろいろあるだろ
サーバーに直接入れるし パスワード盗まれれば自分でもログインできるし 直接データ送らせる俺俺詐欺みたいなのもあるし 今一番弱いのはソシアル的な部分
重要なシステムならIDとパスだけで入れるようにはしない 社員のPC踏み台にされたら元も子もないが
2wayとか普通にあるけどそれでもやられるしサーバーは関係ないよ
9
