ランサムウェアへの攻撃者はどのようにパスワードを取得しますか?
私はランサムウェアについて考えていましたが、それを見ると、パスワードは攻撃者にとって問題になるはずです。私はそれが2つの方法のうちの1つを下って行くのを見ることができます。
パスワードはプログラムに含まれ、攻撃の前に設定されます。この場合、被害者はパスワードを取得できます。
または、パスワードが攻撃者のサーバーの1つに送り返されます。その場合、パスワードは被害者のコンピュータまたはネットワーク機器のログに記録され、攻撃者を追跡できるようになります。
どちらの場合も、攻撃者は被害者が支払いをせずにパスワードを入手できる危険を冒しています。彼らはより安全なパスワードを取得する別の方法を持っていますか、それとも被害者が逃げても気にしませんか?
攻撃者は、公開鍵暗号方式を使用できます。攻撃者は被害者ごとに公開鍵と秘密鍵のペアを作成します。被害者のファイルは公開鍵を使用して暗号化されますが、再度復号化するには秘密鍵が必要です。
身代金が支払われると、秘密鍵は被害者にのみ開示されます。
ランサムウェアはランダムなパスワードを作成し、それを攻撃者に送信し、ファイルを暗号化してそれを忘れます。ファイルが暗号化されていることに気付くまでに、パスワードはコンピュータに存在しません(メモリ内にあるため、ファイルを暗号化している最中にウイルスを発見した場合、回復できる可能性があります)。
攻撃者の公開鍵のパスワードを暗号化し、その暗号化されたパスワード(解読できない)を、ファイル(実際にはパスワード)を要求する電子メールに含めるようユーザーに要求するランサムウェアも目にしました。
最後に、パスワードが攻撃者に送信されるだけでなく、暗号化された各ファイルに含まれている(公開キーに暗号化されている)混合アプローチがあります(おそらくC&Cサーバーの制御を失った場合に備えて)。
コンピューターが危険にさらされてリモートで制御できる場合(例:弱いパスワードでリモートデスクトップを開いたままにした場合)はもちろん、攻撃者は暗号化プロセスを半手動で起動します。好きなように設定できます。