最も危険なランサムウェア トップ10を発表！～話題のWannaCryが第2位！？～

※ランサムウェアとは：制限解除したければ、「身代金（Ransom）」を要求してくる悪質なマルウェア

【調査結果概要】
1.NotPetyaは米国政府機関も脅威に感じるほどの破壊力をもっていたため、第1位のランクインとなった。

2.Notpetyaはこれまでのランサムウェアと異なり、身代金の支払いを要求するのではなく全てを破壊するために作られている。

3.WannaCryはEternal Blueを悪用し、驚異的な勢いで被害を与え、世界中の金融機関などの端末が感染し、日本企業も被害にあっています。

【調査概要】
Webroot BrightCloud® 脅威インテリジェンスプラットフォームとウェブルートのリサーチチームによる調査

今年6月からウクライナの関税ソフト更新のように見せかけ、僅か数日の中に100ヵ国、数万台の端末に感染。
主な目的は身代わり金ではなく、大事なデータを破壊し、混乱を引き起こすこと。




第2位：WannaCry

Microsoft Windowsのサーバーメッセージブロック（SMB）の脆弱性を悪用するEternal Blueを元に、突然な拡散で金融機関を含め、世界中数十万台の端末を感染しました。​




第3位：Locky

偽の発送・請求書・迷惑メールを送信。開くと、マルウェアと暗号化コンポーネントをダウンロードしてしまうスパムメール。2016年に発祥したランサムウェアで、現在はLocky から異変したDiabloとLukitusとしても活躍中。




第4位：CrySis

リモートデスクトッププロトコル(RDP)と知られ、RDPにより、遠隔の防御されていないデスクトップコンピュータに対し、総当たり形式のパスワード解析ツールを用いて攻撃。




第5位：Nemucod

スパムメールの一つ。
偽の出荷請求書のようなフィッシングメールの形で、マルウェアをダンロードさせる。




第6位：Jaff

Lockyに近いフィッシングメール。






第7位：Spora

正当なウェブサイトをハックし「JavaScript」コードを追加。
その後Chromeウェブブラウザを更新してウェブページを表示するように促す。




第8位：Cerber

ransomware-as-a-service（RaaS）をパッケージ化し、他の犯罪者に適切な配布ツールを提供。





第9位：CryptoMix

普段のランサムウェアと違い、感染されでも支払いのポータルが表示ない。
身代り金は犯罪者からの連絡による、ダークウェブでのビットコインの支払い。





第10位：Jigsaw

ホラー映画”SAW”から名前つけたもので、感染された端末のデータを暗号化するだけではなく、身代り金を払うまでにデータの削除まで行う恐ろしいランサムウェア。
他のマルウェアを関連するのが得意。
 

※詳細につきましては、こちらでもご確認いただけます。