断続的暗号化とは

「断続的暗号化」は、最近のランサムウェアで重宝される暗号化手法で、全体のファイルを暗号化する代わりに、部分的に暗号化することで迅速な処理を実現し、セキュリティ対策やアナリストによる検出や防衛を巧妙に回避する手口となっています。一部を暗号化するだけでも、被感染マシン内のファイルはアクセスできなくなるのです。例えば、特定バイトごとにファイルの暗号化をスキップすることで部分暗号化を容易にします。

2023年の現在、断続的暗号化を活用しているランサムウェアの中で、最も早速なのがロールシャッハ・ランサムウェアです。そのほか、ALPHV、BlackBasta、Playなども、同様の処理方法を用いています。

関連記事

  1. パス・ザ・ハッシュ攻撃とは

  2. 長期貸付金とは

  3. マークアップ言語とは

  4. CSAとは

  5. 空メールとは

  6. リークサイトとは

  7. VPSとは

  8. 一般在庫品とは

  9. Mauiとは