ランサムウェアの分類?ファイル削除とファイル暗号化攻撃構造に基づくランサムウェア分類フレームワーク

This paper evaluates attack methodologies of a ransomware attack: the underlying file deletion and file-encryption attack structures. In the former, the authors uncover the data recovery-prevention techniques and in the latter, they uncover the associated cryptographic attack models. The deeper comprehension of potential flaws and inadequacies exhibited in these attack structures form the basis of the overall objective of this paper. The deeper comprehension also enables the provision of enough technical information to guide decisions by victims before making hasty decisions to pay a ransom which might result into not only financial loss but loss of access to the attacked files if decryption is not possible by the attacker.

en flag
nl flag
et flag
fi flag
fr flag
de flag
he flag
ja flag
lv flag
pl flag
pt flag
ru flag
es flag

編集者注:ComplexDiscoveryは、公開または非公開で購入可能な発表、コンテンツの更新、およびサイバー、データ、法的証拠開示プロバイダー、研究組織、およびcomplexDiscoveryコミュニティメンバーからの調査を随時ハイライトします。complexDiscovery は定期的にこの情報を強調しますが、コンテンツアサーションについては一切責任を負いません。

ComplexDiscoveryのサイバー、データ、法的証拠開示を中心としたサービス、製品、または調査に関する発表を検討し、組み込むための推奨事項を提出するには、今すぐお問い合わせください。

リサーチレポート*

ファイル削除とファイル暗号化攻撃構造に基づくランサムウェア分類フレームワーク

引用:Zimba, A., Chishimba, M. and Chihana, S., 2021.ファイル削除とファイル暗号化攻撃構造に基づくランサムウェア分類フレームワーク。[オンライン] arXiv。入手可能:[2021年9月13日アクセス]。

アブストラクト

ランサムウェアは、メディアの誇大宣伝から多くの神話や不正確さを逃れない、悪名高いマルウェアとして登場しました。被害者は、潜む結果を完全に理解することなく、身代金の要求を支払うかどうかはわかりません。本稿では、ファイル削除およびファイル暗号化攻撃構造に基づくランサムウェア分類フレームワークを提示し、ランサムウェアで発生する潜在的な欠陥や不備をより深く理解します。典型的なランサムウェア攻撃プロセスを代表する脅威と攻撃のモデルを策定し、提案された分類アルゴリズムに基づいてランサムウェア分類フレームワークを導き出します。このフレームワークは、ランサムウェア攻撃の病原性を分類し、身代金の要求を支払うことなく、攻撃されたデータを回復する潜在的な方法の全体的な有効性と、基礎となる攻撃構造の技術的能力を伴います。分類の結果、CAT1からCAT5までの重大度が高まる中、多くのランサムウェアは、身代金を支払うことなくデータ復旧を可能にする暗号化および削除攻撃構造の実装に欠陥があることを示しています。最も重大なカテゴリ CAT4 と CAT5 は、暗号化の重要性を利用することでより適切に軽減されますが、CAT3 はリバースエンジニアリングによって効果的に軽減できます。CAT1 と CAT2 は一般的ではなく、解読の必須要素なしで簡単に軽減できます。

はじめに

インターネットの発明以来、攻撃者がサイバー犯罪の収益を得るためのより革新的な方法を採用するにつれて、サイバー犯罪は成長を続けています。ほとんどのサイバー犯罪の背後にある動機は金銭的利益(サイバースパイとハクティビズムを除く)であるため、課題は主に関連する金銭的収益を跡形もなくシームレスに回収することでした。Bitcoinの発明は、Bitcoinシステムによって提供される匿名性のために、サイバー犯罪者にとって夢が叶うようです。そのため、攻撃者はデータ漏洩攻撃を回避し、ターンオーバーの少ない退屈な攻撃を行います。そのような攻撃の1つは、攻撃者が被害者のデータをまったく盗み出すことなく人質に取るランサムウェアです。ランサムウェア攻撃では、攻撃者は堅牢で回復力のある暗号化を使用して、適切な復号化キーがないとターゲットデータにアクセスできなくなります。さらに、攻撃者はBitcoinsの身代金を要求し、通常、被害者には支払うかどうかのバイナリーオプションが残されています。ランサムウェアの人気は、図 1 に示すように、時間の経過とともにインタレスト・オーバー (IOT) によって反響します (完全なペーパーを参照)

これにより、一回の攻撃で100万ドルを超える犠牲者が参加しました。そのため、ランサムウェアのビジネスモデルは、サービスとしてのランサムウェアなどの犯罪ビジネスコンセプトで日々成長しているサイバー犯罪環境において、数十億の収益性の高い業界です。悲しいことに、ランサムウェアに関する神話と不正確さは深まり続けています。これにより、被害者はランサムウェア攻撃に対して情報に基づいた決定を下すようになりました。基礎となる攻撃構造によっては、一部のランサムウェア攻撃は軽減され、身代金を支払うことなくデータが回復されます。残念なことに、図1に示した2017年の大規模なランサムウェア攻撃と同様に、身代金の要求を尊重せずにデータを回復できる場合、一部の被害者は身代金の要求を支払わなければならなかった(完全なペーパーを参照)。そのため、ランサムウェアの攻撃構造に関する知識は、ランサムウェアの軽減に不可欠です。前述のことを照らして、このホワイトペーパーでは、ランサムウェア攻撃の攻撃手法、根底にあるファイルの削除とファイル暗号化攻撃の構造を評価します。前者では、データ回復防止技術を発見し、後者では、関連する暗号攻撃モデルを発見します。これらの攻撃構造に見られる潜在的な欠陥や不備のより深い理解は、全体的な目標の基礎を形成します。これにより、身代金の支払いを急いで決定する前に十分な技術情報を提供することができ、攻撃者が復号化できない場合、金銭的な損失だけでなく、攻撃されたファイルへのアクセスが失われる可能性があります。提案された分類アルゴリズムに基づいて、ランサムウェア分類フレームワークを導き出す典型的なランサムウェア攻撃プロセスを代表する脅威と攻撃のモデルを紹介します。このフレームワークは、ランサムウェア攻撃の病原性を分類し、身代金の要求を支払うことなく、攻撃されたデータを回復する潜在的な方法の全体的な有効性と、基礎となる攻撃構造の技術的能力を伴います。

元のソースから読んでください。

完全なレポート:ファイル削除とファイル暗号化攻撃構造に基づくランサムウェア分類フレームワーク(PDF)-マウスオーバーでスクロール

ファイル削除とファイル暗号化攻撃構造に基づくランサムウェア分類フレームワーク

元の論文を読んでください。

*クリエイティブ・コモンズ-アトリビューション4.0インターナショナル(CC BY 4.0)-ライセンスの下で許可を得て共有。

追加読書

コスト高騰?データ侵害の経済性を考慮する

サイバーディスカバリーを定義する?定義とフレームワーク

ソース:complexDiscovery

米国財務省、ランサムウェア対策措置を講じること

According to Treasury Secretary Janet L. Yellen, “Ransomware and cyber-attacks are...

NATO協同組合サイバー防衛センター・オブ・エクセレンス(CCDCOE):2021年9月サイバーイベントレポート

The twelfth installment in the cyber events series published by the...

[Legal Education Webcast] Breaches, Responses, and Challenges: Cybersecurity Essentials That Every Lawyer Should Know

Every large corporation and organization today face the significant threat of...

ランサムウェアの分類?ファイル削除とファイル暗号化攻撃構造に基づくランサムウェア分類フレームワーク

This paper evaluates attack methodologies of a ransomware attack: the underlying...

ミトラテックがAlyneを買収

According to Mike Williams, CEO of Mitratech, "The combination of Alyne...

マグネット・フォレンジック、DME フォレンジックを買収

According to the announcement, under the terms of the agreement, Magnet...

Consilio、Adeccoから法律コンサルティングおよびeDiscoveryビジネスユニットを特別顧問として取得

According to Laurie Chamberlin, Head of Professional Recruitment and Solutions North...

Nuix、自然言語処理会社を買収

According to Nuix CEO Rod Vawdrey, “Topos will strengthen Nuix’s product...

A New Era in eDiscovery? Framing Market Growth Through the Lens of Six Eras

There are many excellent resources for considering chronological and historiographical approaches...

An eDiscovery Market Size Mashup: 2020-2025 Worldwide Software and Services Overview

While the Compound Annual Growth Rate (CAGR) for worldwide eDiscovery software...

Resetting the Baseline? eDiscovery Market Size Adjustments for 2020

An unanticipated pandemeconomic-driven retraction in eDiscovery spending during 2020 has resulted...

Home or Away? New eDiscovery Collection Market Sizing and Pricing Considerations

One of the key home (onsite) or away (remote) decisions that...

2021 年 9 月のサイバー、データ、法的証拠開示に関する五大読み取り

From countering ransomware to predictive coding and packaged services, the September...

2021年8月のサイバー、データ、法的証拠開示に関する5つの大読み

From the interplay of digital forensics in eDiscovery to collecting online...

2021年7月のサイバー、データ、法的証拠開示に関する5つの大読み

From considerations for cyber insurance and malware to eDiscovery business confidence...

2021年6月の電子情報開示に関する5つの大読み

From remediating cyberattacks to eDiscovery pricing, the June 2021 edition of...

キーパーが増えるの?予測符号化技術とプロトコル調査 — 2021年秋の実績

From the most prevalent predictive coding platforms to the least commonly...

光る期待?2021年の夏の電子情報開示ビジネス信頼度に関する18の観察

In the summer of 2021, 63.3% of survey respondents felt that...

電子情報開示のビジネスパフォーマンスに影響を与える問題:2021年夏の概要

In the summer of 2021, 24.4% of respondents viewed increasing types...

見上げて?2021 年の夏の電子情報開示の運用メトリック

In the summer of 2021, 80 eDiscovery Business Confidence Survey participants...