「Clop」ランサムウェアの「Linux」亜種が初めて確認された。Linuxシステムを標的とするこの亜種は、実験的な新バージョンのようだ。
提供:Getty/Erikona
「Clop」ランサムウェアは、2019年に初めて登場した。2021年に同ランサムウェアグループの複数のメンバーが逮捕されたにもかかわらず、現在も活動を続けている。今回、新しい亜種が発見されたことは、同グループがランサムウェア攻撃を仕掛ける新たな手段を今でも模索していることを示している。
ClopランサムウェアのLinux亜種は、SentinelOneのサイバーセキュリティ研究者らによって発見された。研究者らは、この亜種について詳細に解説し、実際に悪用されていると述べた。ただし、暗号化のアルゴリズムに欠陥があるので、現在のところ、ClopのLinux亜種はまだ開発の実験段階にあるのではないか、と指摘している。
新しいLinux亜種は、「Windows」を標的とする従来のClopによく似ており、同じ暗号化方式、同様のプロセスロジックを使用するが、いくつかの違いもある。
こうした亜種が存在するのは、ランサムウェアの作成者が単純にWindows版のClopをLinuxに直接移植するのではなく、カスタマイズしたLinuxペイロードを一から構築しようとしているからだ。
Windows版に存在するいくつかの機能がLinux版ではまだ利用できないことから、研究者らは、Linux版のClopがまだ開発段階にあると考えている。
さらに、Linux版Clopの現在のバージョンは、暗号化プロトコルに欠陥が含まれているため、復号鍵がなくても、暗号化されたファイルを取り戻すことが可能だ。
つまり、現時点のLinux版Clopでは被害者に身代金の支払いを納得させるのは難しいだろう。身代金を払わなくても、ファイルを取り戻せる可能性があるからだ。
Linux版Clopは、現段階では実験段階にあるように見えるが、Windows以外のOSを標的とする一連のランサムウェア亜種の最新の事例である。
Linuxは、法人ネットワークで広く使用されるようになっているため、マルウェアやランサムウェア攻撃の標的になることがますます増えている。また、組織がクラウドベースのアプリケーションやサービスに関心を寄せていることも、そうした状況に拍車をかけている。
この記事は海外Red Ventures発の記事を朝日インタラクティブが日本向けに編集したものです。
