新しいランサムウェア Ymir 、RustyStealerとパートナーシップ？

セキュリティメディア「Bleeping Computer」によると、 Ymir という新しいランサムウェアが出現したそうです。しかし、このランサムウェアはRustyStealerという情報奪取のマルウェアが既に侵害したシステムだけで表れているという特徴を持っています。専門家は Ymir とRustyStealerの間にパートナーシップ関係があるとみなしています。初めて Ymir を発見したセキュリティ企業のKasperskyは、 Ymir がメモリ内でしか実行されず、コード内のコメントがアフリカのリンガラ語で構成されているところに注目していると述べました。また、脅迫手紙をPDFファイルで残しているところも独特だとも加えました。

ランサムウェアの攻撃者がデータ流出とデータ暗号化という戦略を同時に活用してからはもう長い時間が経ちました。しかし、最近はランサムウェア攻撃者ら自らその二つを行うのではなく、パートナーシップを締結してデータ流出と暗号化を別々にする動きがますます浮き彫りになっています。 Ymir もこのような最近のトレンドをそのまま表しています。

一方、Kasperskyは「まだ Ymir は、盗んだデータや侵害した被害者を公開するサイトを作って運営する段階ではありませんが、データ引き抜きもやっているのをみれば、現在それも準備中である可能性があります。」と加えました。