分業化されたランサムウェア

この春は散々「Emotet」が騒がれて、今でも変なメールには敏感に反応してしまう方も多いと思いますが、根本的なEmotetの役割をご存知ですか？

実は、EmotetとTrickBot、Ryukと呼ばれるマルウェアは、お互い助け合って働いていることが分かっています。

Emotet→TrickBotからTrickBot→Emotetへ - テリロジーワークスEmotet→TrickBotからTrickBot→Emotetへ | テリロジーワークス

・Emotet
かなり大量に拡散。次のマルウェアが侵入できるよう
バックドアになる役目を果たしています。

・TrickBot
ネットワーク検索を得意としています。どんな情報があるのか、どんなシステムなのか情報を満遍なく盗んでいきます。

・Ryuk
より高額な身代金が取れそうな企業のデータやサーバーを攻撃し、脅迫します。

１つのマルウェアがすべてを担うのではなく、上記のように３つがそれぞれ効率よく且つ効果的に動くようです。

ということは、この春にEmotetに感染してしまった人、要注意です。
Emotetを削除したからと言って安心はできません。もしかしたら「次」があるかもしれません・・・

まずはローカル端末での感染を避けること、その次にネットワーク内の把握と管理をしっかり行うことが大切です。何があって何が必要なのか知ることが、攻撃者が突く隙を少なくする手立てです。

さらに、セキュリティソフトやルーターが昔のままの場合もそろそろ替え時が来ました。今の時代に合っていて、尚且つ企業に必要なセキュリティを施しましょう！

★-------------------------------------------★
【アルテミスBP　パートナー様募集！】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。

私たちだからできる「ワンストップサービス」も魅力の１つです！

⇒　専用ページはこちら

★-------------------------------------------★