1. Security/ransomware/Lockbit2.0/自律的な拡散能力

について、ここに記述してください。

https://www.kaspersky.co.jp/resource-center/threats/lockbit-ransomware

LockBitランサムウェアとは Kanpersky

2. 自律的な拡散能力

2.1. LockBit攻撃のステージ

LockBitがネットワークに侵入すると、攻撃可能なすべてのデバイスに暗号化ペイロードを投下するシステムの準備を開始します。 しかし、実際に攻撃を仕掛ける前に、いくつかの手順が完了していることを攻撃者側で確認するケースもあります。

この時点を境に、LockBitプログラムは人間の指示を受けずにすべての行動を自律的に行います。 「脆弱性攻撃後」ツールと呼ばれるものを使うようにプログラミングされており、 昇格権限を取得して攻撃が可能なレベルのアクセス権を手に入れます。 また、ラテラルムーブメント(横移動による感染拡大)を行って利用可能なアクセス権を調べ、標的に攻撃を仕掛けられるかを判断します。

LockBitはこの段階で、ランサムウェアの暗号化攻撃を展開する前にすべての準備作業を完了させます。 準備作業には、セキュリティプログラムの無効化や、システム復旧のためのインフラストラクチャの無効化などが含まれます。

2.2. LockBitの除去と復号化

組織のシステムがすでに感染している場合は、LockBitランサムウェアを除去するだけではファイルにアクセスすることはできません。 暗号化を解除するには鍵が必要であるため、システムを復元するツールが必要です。 感染前のバックアップイメージを作成している場合は、システムのイメージから復元できる場合があります。

2.3. LockBitランサムウェアの防止策

MoinQ: Security/ransomware/Lockbit2.0/自律的な拡散能力 (last edited 2022-11-04 00:03:09 by ToshinoriMaeno)