Tripwireはこのほど、「"Junk gun" ransomware: the cheap new threat to small businesses|Tripwire」において、安価に販売されているランサムウェアに注意を呼びかけた。技術力の低い駆け出しの脅威アクターがこれらランサムウェアを使用し、個人や中小企業を標的として攻撃する可能性があるとしている。

"Junk gun" ransomware: the cheap new threat to small businesses|Tripwire

○安価なランサムウェア「Junk gun」

安く販売されている洗練されていないランサムウェアはSophosの研究者により「Junk gun」と名付けられている。このようなランサムウェアは技術力の低い脅威アクターに人気とされる。Junk gunの例としては「Kryptina」「Diablo」「Evil Extractor」「Yasmha」「HardShield」「Jigsaw」「LoliCrypt」「CatLogs」などがある。

Sophosの研究者によると、ランサムウェア「Kryptina」は2023年12月にわずか20ドルで販売されたが売れなかったとみられ、後に無料でリリースされたという。他の安価なランサムウェアは50ドルから60ドルが多く、500ドルから1000ドルのものも確認されている。Sophosの調査によるとJunk gunの販売価格の中央値は375ドルとされ、それでもランサムウェア・アズ・ア・サービス(RaaS: Ransomware-as-a-Service)の数千ドルよりも大幅に安いとされる(参考:「‘Junk gun’ ransomware: Peashooters can still pack a punch - Sophos News」)。

○安価なランサムウェアの影響

Junk gunは安価な分、大手のランサムウェアほどの機能は期待できない。ランサムウェア・アズ・ア・サービスではサポートインフラストラクチャが提供され、リモート制御、情報漏洩サイト、身代金交渉の支援などが受けられるが、Junk gunにはこれらが一切ない。

しかしながらこの身軽さが魅力とされ、多くの場合売り切り型が採用されており、身代金などの利益のすべてを実行者が総取りできるとされる。なお、Junk gunの脅威度については情報漏洩サイトなどがないため被害実態をつかむことが難しいと指摘されている。

Junk gunはその安さから脅威アクターの参入障壁を引き下げており、ランサムウェア攻撃の増加に寄与すると懸念されている。Tripwireは「Junk gunは知名度こそ劣るが、それでも個人や中小企業を標的とする攻撃では大きな利益(被害)をもたらす可能性がある」として、中小企業のみならずインターネットを活用する個人にも注意を呼びかけている。