進化したランサムウェア — 「Doxware」が最新の品種です!

Doxware は、ランサムウェア攻撃に悪意のあるひねりを加えています。ランサムウェアの脅威が進化し続ける中、ドックスウェアと呼ばれる恐喝ウェアに新たな解釈が加えられています。これは主に、ランサムウェアの被害者の機密データを標的にし、公開する可能性があるように設計されています。ドックスウェアは、ランサムウェアと呼ばれる現在横行しているマルウェアの亜種の中間であると言えます。 Doxware は、被害者のコンピューターから情報を収集し、アドレス帳の連絡先に公開したり、Web 上で公開すると脅したりします。

ドックスウェアの構成要素は?

もっと単純化して理解してみましょう。 Doxware は実際には「Dox」という言葉に基づいており、悪意を持って個人のプライベート コンテンツをインターネット上に公開する行為を意味します。実名、既知のエイリアス、住所、電話番号、SSN、クレジットカード番号など、人々に関する個人情報が含まれる場合があります。そのため、人が「doxed」された場合、すべての個人情報がすべてのユーザーに表示されます。これが、Doxware ランサムウェアの概念がどのように進化したかです。

逆に、Doxware には攻撃者にとってリスクがないわけではありません。オープン Web でファイルを公開するには、追跡可能なサーバーまたは公開ファイル共有アカウントへのアクセスが必要です。ただし、攻撃者はこれらの脆弱性の回避策を見つける可能性が最も高いです。

Doxware は Extortionware に対する新しいアプローチですか?

Doxing の従来の手法は、標的型攻撃に重点を置いており、攻撃者は以前は調査と個別化を行っていました。ただし、Doxware はマス ターゲット フィッシング攻撃のランサムウェア モデルに焦点を当てていますが、データを暗号化し、キーを取得するために支払いをゆすり取ることに加えて、攻撃者は現在、データを盗み出し、潜在的なドキシング ターゲットを探しています。

さらに悪化します!

スーパー ハッカーから既製のランサムウェア ソフトウェアを購入できるようになったため、今後 1 年間でより多くの犯罪者がランサムウェアに移行すると予想されます。これらのツールキットにより、コンピューターの基本的な知識を持つ人なら誰でも高度な攻撃を開始できるようになりました。単にデータを暗号化する以上のことを行う、この悪意のあるソフトウェアの新しい亜種が開発されるにつれて、脅威も増大します。マルウェアがモバイル デバイスに侵入できるようになると、脅威はさらに広がり、テキスト メッセージ、写真、アプリからのデータが漏洩する危険性があります。ドックスウェアの脅威が進化し、より幅広いデバイス、ユーザー、データが標的にされているため、企業や個人は常にデータ セキュリティを念頭に置いておくことが重要です。

ランサムウェア攻撃を回避するには、すべてのシステムとソフトウェアが最新であることを確認し、予算が許す限り多くのセキュリティ レイヤーでネットワークを保護してください。これに加えて、バックアップ マシン上のすべてのファイルとデータを暗号化してみてください。そして、ソースが正当なものであると完全に確信できるまで、不審なリンクをクリックしないでください.

Doxware は、2017 年にユーザーを支配する可能性を秘めた最新のランサムウェアです。しかし、新しい脅威戦術にはマイナス面がないわけではありません。 Doxware は、これまでのところ Windows コンピューターでしか確認されていないため、実際にはまだ比較的まれですが、一部の研究者は、ランサムウェアが、私たちの想像をはるかに超えて、より侵入的で有害な形態へと恐るべき進化を遂げている証拠であると予測しています!