FFRI Security BLOG

標的型ランサムウェア「Ragnar Locker」

11月初旬、「Ragnar Locker」攻撃グループの不正アクセスによる情報漏洩が発生したという報道がなされました。

FFRIセキュリティは、今回の攻撃に利用されたマルウェアと同種の検体を入手し、FFRI yaraiで検出・防御できることを確認しました。

図1:「Ragnar Locker」で暗号化されてしまった状態

【FFRI yaraiによる防御】

次世代エンドポイントセキュリティFFRI yaraiは2018年2月にリリースした、エンジンで検出・防御できることを確認しました。 この検体は、FFRI yarai 3.1.0 (2018年2月リリース) のHIPSエンジンにより、暗号化前にマルウェアとして検出されます。(図2)

図2:FFRI yaraiが、「Ragnar Locker」をHIPSエンジンで検出

■検証環境

Windows10 × FFRI yarai 3.1.0 (2018年2月リリース)

「Ragnar Locker」のハッシュ値(SHA-256):
9416e5a57e6de00c685560fa9fee761126569d123f62060792bf2049ebba4151

「標的型ランサムウェアの存在は2018年頃より確認されてはいましたが、2020年初頭より被害報告が増加しています。サイバー攻撃者は、「Maze」などの標的型ランサムウェアで情報を詐取、身代金の支払いを迫ります。さらに、支払いを拒否した場合は盗み出した情報を段階的に公開すると脅迫するなど、より狡猾な手法を取るようになっています。

またFFRI セキュリティでは、10月5日に今回とは別個体の「Ragnar Locker」検出速報を公開していました。
RagnarLocker

FFRI セキュリティ Blogで、今年に入って何度か標的型ランサムウェアについて記事を掲載しています。

標的型ランサムウェアの脅威

ランサムウェア「Maze」vs. 次世代エンドポイントセキュリティFFRI yarai

次世代エンドポイントセキュリティ+EDRのFFRI yaraiは、一般的なウイルス対策ソフトでは対応が困難であったサイバー攻撃に対抗するためのソリューションです。標的型ランサムウェアのような未知の脅威(新種のマルウェアや未発見の脆弱性攻撃)に対抗するため、振る舞い検知技術を用いた5つのエンジンでエンドポイント(PC)上でリアルタイムに脅威をブロックし実害を防ぎます。

2020-11-17

FFRI yarai 3.5.0

関連記事 Related Post

FFRIセキュリティ SNS

FFRI yaraiは、パターンファイルに依存しない先読み防御検出技術を徹底的に追及した「純国産エンドポイントセキュリティ」です。

FFRI yarai Home and Business Edition は、個人・小規模事業者向け「純国産エンドポイントセキュリティ」です。

  • FFRIセキュリティリソース

    お問い合わせ

    メールマガジン

    FFRIエンジニアブログ

  • 最近の記事

  • 特集

  • アーカイブ

    • HOME  ≫ FFRIセキュリティ BLOG  ≫ 2020年  ≫ 2020年11月  ≫ 標的型ランサムウェア「Ragnar Locker」

    pagetop