1. Security/ransomware/Lockbit2.0/自律的な拡散能力
について、ここに記述してください。
Contents
https://www.kaspersky.co.jp/resource-center/threats/lockbit-ransomware
LockBitランサムウェアとは Kanpersky
2. 自律的な拡散能力
2.1. LockBit攻撃のステージ
- ステージ1:ネットワークの脆弱性
LockBitがネットワークに侵入すると、攻撃可能なすべてのデバイスに暗号化ペイロードを投下するシステムの準備を開始します。 しかし、実際に攻撃を仕掛ける前に、いくつかの手順が完了していることを攻撃者側で確認するケースもあります。
- ステージ2:攻撃の準備を完了するために、さらに深く侵入します。
この時点を境に、LockBitプログラムは人間の指示を受けずにすべての行動を自律的に行います。 「脆弱性攻撃後」ツールと呼ばれるものを使うようにプログラミングされており、 昇格権限を取得して攻撃が可能なレベルのアクセス権を手に入れます。 また、ラテラルムーブメント(横移動による感染拡大)を行って利用可能なアクセス権を調べ、標的に攻撃を仕掛けられるかを判断します。
LockBitはこの段階で、ランサムウェアの暗号化攻撃を展開する前にすべての準備作業を完了させます。 準備作業には、セキュリティプログラムの無効化や、システム復旧のためのインフラストラクチャの無効化などが含まれます。
- ステージ3:暗号化ペイロードを展開します。
2.2. LockBitの除去と復号化
組織のシステムがすでに感染している場合は、LockBitランサムウェアを除去するだけではファイルにアクセスすることはできません。 暗号化を解除するには鍵が必要であるため、システムを復元するツールが必要です。 感染前のバックアップイメージを作成している場合は、システムのイメージから復元できる場合があります。