Maze ランサムウェアが Cognizant を攻撃

コロナウイルスのパンデミックは世界中のビジネスを混乱させており、Maze ランサムウェアによる最近の Cognizant への攻撃は火に油を注いでいます。

数十億ドル規模の IT 企業である Cognizant は、同社のコンピューター システムが Maze ランサムウェアに攻撃されたと述べています。ただし、ハッカーがこの重要な時期を利用していることを明確に示している具体的なものは何も確認されていません.

同社が作成した声明の中で、一部のクライアントの内部システムとサービスの中断が発生したと述べています。しかし、攻撃者は責任を負いません。

これは物事をより複雑にします。そのため、Maze ランサムウェアを理解することがさらに重要になります。

メイズ ランサムウェアとは

昨年 5 月に最初に観測された Maze ランサムウェアは、ChaCha ランサムウェアとしても知られ、それ以来、攻撃的で致命的なものになりました。他のデータ暗号化ランサムウェアとは異なり、Maze はネットワーク全体に広がり、そのパスにあるすべてのコンピューターに感染して暗号化します。さらに、データを攻撃者のサーバーにエクスポートして、身代金目的で保存することもできます。

それを危険にしているのは、オンラインでデータを公開するという脅威です.

仕組み

Maze ランサムウェアは、コードのリバース エンジニアリングを防止するように設計されているため、検出が困難です。また、Fallout や Spelelvo などのエクスプロイト キット、フィッシング メールなどを使用して拡散しました。

気になることはありますか?

確かに、そうです、コグニザントのようなフォーチュン 500 の大手企業が保護され続けることができなかった場合、中小企業や大企業に何が起こるかは十分に想像できます.

通常、ランサムウェアはファイルを暗号化し、被害者をシステムから追い出します。しかし、Maze の場合は少し異なります。データを暗号化する前に、Maze ランサムウェアは大量のデータを盗み、リモート サーバーと共有します。この背後にある目的は、身代金が支払われない場合にダーク Web でデータを販売することです。簡単に言えば、それはレバレッジを取る方法です。

したがって、誰もがこの厄介なランサムウェアの標的にならないように努める必要があります。

メイズの背後にいるのは誰?

国の起源の痕跡は確認されていません。ただし、ロシア連邦に属しているという噂があります。このランサムウェアは、マルウェア インテリジェンス アナリストのジェローム セグラによって発見されました。

では、これは Maze ランサムウェアから保護し続ける方法がないということですか?

おそらく、重要なドキュメントのデータ バックアップがあれば、身代金の支払いを避けることができます そしてあなたのセキュリティは強力です。