米国の旅行会社CWTがランサムウェア被害で約53億ウォンを支払った交渉記録が公開

xguru · 2020-08-04T11:33:36+09:00

Ragnar Lockerランサムウェアに感染し、ビットコインで$4.5Mを支払って解決ハッカーとの交渉が、まるでビジネス上のやり取りのように進んでいく点が目を引く 3万台の機器が感染したとして、復号化と自分たちがダウンロードしたデータを自分たちのサーバーからすべて削除することを条件に$10Mを要求 1,000万ドルは、こちらがこの資料を公開したときにそちらが受ける法的訴訟や評判低下を考えれば安いものだ、と主張ランダムにいくつかのファイルを「無料」で復号し、自分たちに復号能力があることを示す 2日以内に連絡すれば特別価格で値引きするとしつつ、$10Mは高すぎるか？と問いかける（画面にはないが、おそらく20%値引きした$8Mを提示したものと思われる） $8Mは、当社の売上を2倍にしない限り難しい。今日すぐに用意して支払える現金は$3.7Mしかない 20%でもかなり値引きしたし、追加でも5%程度までは可能だが、その金額は厳しい……。$4M程度なら先に復号ツールを渡し、残りを後で支払ってもらう代わりに、こちらが保有するそちらのデータを削除するというのはどうか支払い後、「今後こうしたことが起きないようにするには、こうすることを勧める」としてセキュリティ助言を提示ローカルのパスワードは無効にする。管理者セッションは強制終了させる。グループポリシーでWDigestの値を0に設定する。UseLogonCredentialの値が0ならメモリに保存されないパスワードは毎月変更する。ユーザーに付与した権限を確認して最小化し、本当に必要なアプリでのみアクセスできるようにする。多くの場合、AppLocker程度でも十分に防げる。本当に必要なアプリケーションだけ実行を許可する。アンチウイルスだけを信用しない。長期的な感染や攻撃には役立つかもしれないが、たいていはあまり役に立たない。 EDR(Endpoint Detection and Response Security)を導入し、IT管理者にそれを使わせる。大企業では少なくとも3人のシステム管理者が24時間体制で働くことを勧めており、4人の管理者が1日8時間ずつ3交代で回す程度で十分だろうとしている。 CWTは、企業の出張・会議・インセンティブ・展示会などを管理するB2B向けの専門的な旅行マネジメント会社で、1994年に創業し、145カ国をカバーする従業員1万8,000人の企業です。年間売上は約1.8兆ウォンです。

(threadreaderapp.com)

13 ポイント投稿者 xguru 2020-08-04 | 6件のコメント | WhatsAppで共有

Ragnar Lockerランサムウェアに感染し、ビットコインで$4.5Mを支払って解決
ハッカーとの交渉が、まるでビジネス上のやり取りのように進んでいく点が目を引く

3万台の機器が感染したとして、復号化と自分たちがダウンロードしたデータを自分たちのサーバーからすべて削除することを条件に$10Mを要求
1,000万ドルは、こちらがこの資料を公開したときにそちらが受ける法的訴訟や評判低下を考えれば安いものだ、と主張
ランダムにいくつかのファイルを「無料」で復号し、自分たちに復号能力があることを示す
2日以内に連絡すれば特別価格で値引きするとしつつ、$10Mは高すぎるか？と問いかける
（画面にはないが、おそらく20%値引きした$8Mを提示したものと思われる）
$8Mは、当社の売上を2倍にしない限り難しい。今日すぐに用意して支払える現金は$3.7Mしかない
20%でもかなり値引きしたし、追加でも5%程度までは可能だが、その金額は厳しい……。$4M程度なら先に復号ツールを渡し、残りを後で支払ってもらう代わりに、こちらが保有するそちらのデータを削除するというのはどうか
支払い後、「今後こうしたことが起きないようにするには、こうすることを勧める」としてセキュリティ助言を提示

ローカルのパスワードは無効にする。
管理者セッションは強制終了させる。
グループポリシーでWDigestの値を0に設定する。UseLogonCredentialの値が0ならメモリに保存されない
パスワードは毎月変更する。
ユーザーに付与した権限を確認して最小化し、本当に必要なアプリでのみアクセスできるようにする。
多くの場合、AppLocker程度でも十分に防げる。
本当に必要なアプリケーションだけ実行を許可する。
アンチウイルスだけを信用しない。長期的な感染や攻撃には役立つかもしれないが、たいていはあまり役に立たない。
EDR(Endpoint Detection and Response Security)を導入し、IT管理者にそれを使わせる。
大企業では少なくとも3人のシステム管理者が24時間体制で働くことを勧めており、4人の管理者が1日8時間ずつ3交代で回す程度で十分だろうとしている。

CWTは、企業の出張・会議・インセンティブ・展示会などを管理するB2B向けの専門的な旅行マネジメント会社で、1994年に創業し、145カ国をカバーする従業員1万8,000人の企業です。年間売上は約1.8兆ウォンです。

6件のコメント

red123 2020-08-06

誰かはカモみたいに働いて稼ぎ、

誰かは奪って金を稼ぐんだなｗｗｗ

red123 2020-08-06

ちゃっかりEDRの宣伝じゃんｗｗｗ

sduck4 2020-08-04

ずいぶん高額なセキュリティコンサルティングですね。

ohjongin 2020-08-04

Windows向けのセキュリティ助言に当てはまるようですね……

xguru 2020-08-04

たいていのランサムウェアはWindowsが標的ですからね（笑）

xguru 2020-08-04

少し前には Garmin もランサムウェア被害に遭い、システムが数日間シャットダウンして大騒ぎになった末、数百万ドルを支払って解決したそうです。大企業であればあるほど、なおさらセキュリティに気を配るべきだと思います。

https://engadget.com/garmin-cyber-attack-ransomware-payment-180211805.…

米国の旅行会社CWTがランサムウェア被害で約53億ウォンを支払った交渉記録が公開

関連記事

6件のコメント