Source: https://www.darkreading.com/threat-intelligence/nimble-gunra-ransomware-linux-variant
🛡 概要
Gunraランサムウェアは、サイバー犯罪組織によって開発された新しい脅威であり、最近Linux版が登場しました。この新しいバージョンは、最大100のスレッドで同時にファイルを暗号化できる機能を持ち、部分的な暗号化もサポートしています。Gunraは、従来のWindowsシステムをターゲットにしていましたが、現在はLinuxシステムに対しても攻撃を開始しており、クロスプラットフォームの脅威として注目されています。
🔍 技術詳細
GunraのLinux版は、暗号化スレッドの数を指定するための設定が必要であり、最大100スレッドでの暗号化が可能です。Trend Microの研究者たちによると、Gunraはこのスレッド数を調整することで、他のランサムウェアグループとは異なるアプローチを取っています。また、暗号化されたファイルのパスや拡張子も指定する必要があり、特定の条件を満たすファイルのみを暗号化します。これにより、攻撃者は速度と柔軟性を兼ね備えた攻撃が可能になります。
⚠ 影響
Gunraは、すでに多くの組織や企業に攻撃を仕掛け、データ漏洩を引き起こしています。特に、医療機関から40TBのデータが漏洩した事件は大きな注目を集めました。このランサムウェアは、製造業、法律、コンサルティング、IT、農業など、さまざまな業界をターゲットにしており、国際的に広がっています。GunraのLinux版は、迅速かつ柔軟な暗号化を実現しており、被害者にとってのリスクは増大しています。
🛠 対策
Gunraの脅威に対抗するためには、包括的なセキュリティ戦略を実施することが重要です。具体的には、資産、データ、デバイスの監査やインベントリの作成、ネットワークポートやプロトコルの監視、ファイアウォールやルーターのセキュリティ設定の有効化が推奨されます。また、従業員に対する定期的なセキュリティトレーニングや、レッドチーム演習、ペネトレーションテストも重要です。AIや機械学習を活用した高度な検出技術の導入も、効果的な対策となります。
