「ランサムウェア」の版間の差分

m
加筆
m (加筆)
m (加筆)
{{main|en:DarkSide (hacking group)}}
東欧を拠点とするサイバー犯罪を行う個人ないしはグループ。被害者の使用しているプログラムをランサムウェアを使用して暗号化して身代金を要求する恐喝を行う。アメリカ南東部にガソリンやジェット燃料を輸送し、東海岸が使用する燃料の45%を支える[[パイプライン輸送]]を管理する会社{{ill2|コロニアル・パイプライン|en|Colonial Pipeline}}のシステムがハッキングされた事件({{ill2|コロニアル・パイプラインへのサイバー攻撃|en|Colonial Pipeline cyberattack}})に関与している。即座に身代金が支払われ復号プログラムが渡された。しかし、そのプログラムでは正常に機能せず、政府やセキュリティー会社などの協力で回復するまで業務に支障をきたす状態が続いた。結果として、6日間におよぶ業務停止となり、アメリカ東海岸では燃料不足問題が発生し、燃料価格が高騰した。各州が緊急事態宣言を発令、アメリカ大統領による[[非常事態宣言]]が出された<ref>{{cite web|first=Alan|last=Suderman|first2=Eric|last2=Tucker|date=May 8, 2021|title=Major US pipeline halts operations after ransomware attack|url=https://apnews.com/article/ga-state-wire-business-c6ef4314af911fb58b8445d2b121e82d|website=[[AP News]]|access-date=May 8, 2021|archive-date=May 8, 2021|archive-url=https://web.archive.org/web/20210508134854/https://apnews.com/article/ga-state-wire-business-c6ef4314af911fb58b8445d2b121e82d|url-status=live}}</ref><ref>{{cite web |date=May 8, 2021 |title=Top US pipeline operator shuts major fuel line after cyber attack |url=https://www.jpost.com/breaking-news/colonial-pipeline-halts-all-pipeline-operations-after-cyberattack-667575 |website=[[The Jerusalem Post]] |access-date=May 8, 2021 |archive-date=May 8, 2021 |archive-url=https://web.archive.org/web/20210508044111/https://www.jpost.com/breaking-news/colonial-pipeline-halts-all-pipeline-operations-after-cyberattack-667575 |url-status=live }}</ref> 。
 
===REvil===
{{main|REvil}}
ランサムウェアを配布するサービスを行っているRaaS(サービスとしてのランサムウェア)のグループ。
 
== 緩和策 ==