新しい戦術かも

ランサムウエア攻撃が蔓延しています。
いま蔓延しているタイプのランサムウエア攻撃はこういう感じです。

• 侵入する
• データを盗む
• データを暗号化する
• データ復元とデータ公開しないことを目的として身代金を要求する

この方式の場合、復号化キーのマスターが存在する場合などもあり、被害者が身代金を支払うことなく復旧できてしまう可能性があります。
EmsisoftのBlackMatterデクリプターとかもありました。
実攻撃者であるいわゆるアフィリエイトとしてはこれは大きな問題です。
そんななか、新しいタイプのランサムウエア攻撃が出てきています。

• 侵入する
• データを盗む
• データを破壊する
• 破損していないデータ受取とデータ公開しないことを目的として身代金を要求する

この方式は攻撃者にとって、より有効です。
暗号化するよりも破壊するほうが時間的にも機器性能負担的にも軽いです。
攻撃者は支払うことなく復元されてしまう危険性も回避できます。
今後、この盗んで破壊する方式の攻撃は増えていってしまうかもしれません。

攻撃が実施されると対応が大変です。
被害者の負担は非常に大きく、従来の戦術のランサムウエア攻撃でもこの新しい方向のランサムウエア攻撃でも同じです。
どうやって回避し軽減していくか、考えないといけないですね。

参考記事（外部リンク）：Exmatter: Clues to the future of data extortion
stairwell.com/news/threat-research-report-exmatter-future-of-data-extortion/