2024年5月23日、セキュリティ大手のKaspersky社のグローバル緊急対応チーム(GERT)が、「データやファイルの暗号化を試みる新たなランサムウェアを使用した攻撃」を特定したと発表しました。

今回発表された「ShrinkLocker」は、ランサムウェアによってデータを暗号化し、「データを元に戻したければお金を払え」といった金銭要求を行う手口の攻撃です。

この手口は、過去に多くの被害をだしてきた既知の攻撃ではありますが、今回発表された攻撃は、攻撃のダメージを最大化し、インシデントへの対応を妨げるための手法がとられているとKasperskyは発表しています。

BitLockerを使用している企業は要注意

Server racks in server room cloud data center. Datacenter hardware cluster. Backup, hosting, mainframe, mining, farm and computer rack with storage information. 3D rendering. 3D illustration

Kasperskyが今回発表したShrinkLockerでは、BitLockerを使用している企業は特に注意が必要な内容です。

Kasperskyは、今回発表したランサムウェアの感染を防ぐために推奨される緩和策を5つ発表しています。もちろん企業ですので、Kasperskyを購入することで防ぐことができますよと言ってはいるのですが、5つの緩和策も対策としては非常に有効な手段ですので、以下に今回の発表のリンクを貼り付けておきますので、気になる方はKaspersky社の発表をチェックしてみてください。

Kaspersky社の発表

Kaspersky、BitLockerを使用して企業データを暗号化する新たなランサムウェア「ShrinkLocker」を特定(外部リンク)