- フォンアンドロイド.com
- パソコン
- 安全
- Windows 10、7、および 8.1: Thanos ランサムウェアが PC に感染し、ウイルス対策ソフトウェアを回避します
Thanos は、RIPlace として知られる Windows 10、7、および 8.1 の脆弱性を悪用した最初のランサムウェアです。後者を使用すると、Windows Defender を含む、市場のほぼすべてのウイルス対策ソフトウェアを回避できます。
そのよく選ばれた名前は恐怖を呼び起こし、その動作モードはそれを恐怖を呼び起こします。ランサムウェア倍増します。サノス2019 年 10 月以来、さまざまな名前で Windows 7、8.1、10 を悩ませてきましたが、Inskit Group 社が発行した詳細なレポートの対象となったのは 2020 年 1 月のことでした。これは、Nosophoros という名前のハッカーによって開発された単一のツールを祖先とするランサムウェアのファミリーです。
このツールは、43 の異なる構成オプションに基づいてカスタム ランサムウェアを生成できます。このソリューションはダークウェブ、特にロシアのハッカーフォーラムで次のタイプのソフトウェアとして入手可能です。サービスとしてのランサムウェア」。言い換えれば、Nosophorus はマルウェアを拡散させるために他のハッカーを募集します。後者は、身代金の支払いに対して約 60 ~ 70% の収益分配を受け取ります。
サノス:検出不能にするRIPlaceの欠陥を悪用した初のランサムウェア
リプレイスは、2019 年末に Nyotron の研究者によって概念実証として明らかにされたカモフラージュ技術です。 Windows や Windows によって検出できない方法でファイルを変更するために使用されます。ウイルス対策。したがって、攻撃者は、さまざまなランサムウェア対策保護手段をバイパスするターゲットマシン上のファイルを暗号化します。
こちらもお読みください —ランサムウェア: ハッカーが被害者に与えた危害を謝罪!
Nyotron はこの発見をウイルス対策ベンダーと Microsoft に報告しました。当時、彼らのほとんどは、特に実際の悪用が証明されていなかったため、この手法を脆弱性として扱うべきではないと考えていました。 Kaspersky と Carbon Black (VMware が所有) だけが、この手法の実行を防ぐためにソフトウェアを変更していました。
2020 年 6 月 10 日に発行された新しいレポートで、Inskit Group は、RIPlace の欠陥が、それを使用した最初のランサムウェアである Thanos によってどのように使用されるかを詳しく説明しています。研究者らは、マルウェアは今後も個別に、または作成者のアフィリエイト プログラムの一部として集団的に悪用され続けると考えています。この新しい出版物は、Microsoft や他のセキュリティ ベンダーに行動を起こすよう促すはずです。
ソース: 記録された未来
