スキルのないサイバー犯罪者志望者向けにファイルを暗号化するマルウェア インターフェースが公開されて以来、ランサムウェアの拡散はポイント アンド クリック操作で実行できるようになりました。
このマルウェアジェネレーターは、攻撃者がユーザーフレンドリーなインターフェースを使ってマルウェアをカスタマイズすることを可能にします。Panda Securityは、ドイツ、ベルギー、スウェーデン、スペインを含むヨーロッパ各地の企業で、このマルウェアジェネレーターによって生成されたWYSIWYE(What You See Is What You Encrypt)型のマルウェアを検出しました。
生成されたマルウェアは、リモート デスクトップ プロトコル テクノロジーを悪用して企業ネットワークに侵入します。Panda Security のこちらのブログ記事で説明されています。
RDP に対するブルート フォース攻撃によって認証情報が取得されると、ハッカーは攻撃を実行できるようになります。
見たものをそのまま暗号化するランサムウェアのGUI [出典: Panda Labsブログ]
GUIにより、カスタマイズされた攻撃の実行が容易になります。「このカスタマイズされた攻撃により、攻撃者が情報を暗号化したいネットワーク上のコンピュータを手動で選択し、ファイルを選択、暗号化完了時に自己削除、ステルスモードへの移行などが可能になります」とPanda Securityは説明しています。
スペインのセキュリティ企業は、今回の展開を、アフィリエイトプログラムのホスティングなどを含む、より広範な「サービスとしてのランサムウェア」のトレンドの一部と見ている。
パンダラボのテクニカルディレクター、ルイス・コロンズ氏は、犯罪者は感染が成功するたびに最低500ユーロを要求していると語った。
「このツールは、ためらうことなく犯罪者をターゲットにしています」とコロンズ氏は説明した。「専門知識は必要ありません。ランサムウェア作成者の大群も必要ありません。サイバー犯罪者のエコシステムに餌を与えるようなランサムウェア作成者を揃えるだけで十分です。」
「オープンインターネット上の RDP ポートを監視し、侵入されるのを待っているコンピュータが何十万台もある」と彼は付け加えた。®
![[会議の議題を確認...] 「くだらない話をしてみんなの時間を無駄にする」ってどこに書いてあるの?](https://image.brawte.com/anejbkmn/53/c7/shutterstock_boring_meeting.webp)
