|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Ryuk Ransomware
Ryuk ランサムウェアとは何ですか?
Ryuk ランサムウェアはランサムウェア攻撃です。 Ryuk ランサムウェア亜種は、2018 年 8 月に最初に発見され、それ以来、認知度が高まり、現在最も有名で最も高価なランサムウェア亜種の 1 つになりました。これは、WannaCry などの初期のバリエーションとは異なり、Ryuk が標的となるように設計されているという事実によるものです。このマルウェアの設計は、各被害者がマルウェアを操作するサイバー犯罪者の個別の注意を受けなければならないことを意味します。 Ryuk は、高度にカスタマイズされた感染ベクトルと高額な身代金要求を伴う多くの標的型キャンペーンで使用されています。
Ryuk についてさらに詳しく説明すると、ランサムウェアは被害者を特定する際に量よりも質に重点を置いています。 Ryuk の感染は、意図した被害者を感染させる標的型攻撃から始まり、ファイル暗号化と Ryuk ランサムウェアによる非常に多額の身代金要求が続きます。
標的を絞った手段について説明する場合、これには、カスタマイズされたスピア フィッシング メールの使用や、リモート デスクトップ プロトコル (RDP) を介してシステムにリモート アクセスするために使用される侵害された資格情報の悪用が含まれます。
スピア フィッシング メールは、Ryuk を直接運ぶ可能性もあれば、一連の感染の最初の 1 つである可能性もあります。次に、Ryuk は、AES-256 として知られる非対称アルゴリズムや RSA 4096 として知られる非対称アルゴリズムなど、暗号化アルゴリズムを組み合わせて使用します。これは、Ryuk が基本的に対称アルゴリズムでファイルを暗号化し、対称暗号化のコピーを含めることを意味します。 RSA 公開キーで暗号化されたキー。被害者が身代金を支払うと、Ryuk オペレーターは対応する RSA 秘密キーのコピーを提供します。これにより、暗号化されたファイルで使用される対称暗号化キーの復号化が可能になります。
|
信頼された実行環境 (TEE)
Trusted Execution Environment (TEE) は、メイン プロセッサ内の安全な領域であり、機密性の高いコードやデータが改ざんや外部からの監視を恐れることなく動作できる保護されたスペースを提供します。 |
|
人間の鍵
ヒューマン キーは、あなたが何であるか、あなたが知っていること、またはあなたが持っているものから派生した暗号鍵です。これらは、デジタル資産の保護、プライバシーの保護、分散型 Web へのアクセスに使用されます。 |
|
オープンファイナンス (OpenFi)
OpenFi は「Open Finance」の略で、従来の金融 (TradFi) と分散型金融 (DeFi) を統合した金融フレームワークです。 |
|
サービスとしてのロールアップ (RaaS)
Rollups-as-a-Service (RaaS) を使用すると、ビルダーは独自のロールアップを迅速に構築して起動できます。 RaaS プロバイダーは、基盤となる技術スタックのカスタマイズ、コードなしの管理、コア インフラストラクチャとのワンクリック カスタム統合などのエンドツーエンドのソリューションを提供します。 |
|
データ可用性サンプリング (DAS)
データ可用性サンプリング (DAS) は、各参加者がデータセット全体をダウンロードすることなく、分散型アプリケーションがブロック データの可用性を検証できるようにする方法です。 |
|
複数のデータの可用性 (MultiDA)
このブロックチェーン アーキテクチャでは、複数のデータ可用性 (DA) サービスを使用してデータの冗長性を確保します。 |