735 エッヂの名無し 2024/07/01(月) 09:51:54.938 ID:ZtrufgYIB
>>708
1年前まではチャットみたいやね
1年間の間に変わったのかも知れんが
本稿では、ランサムウェア「BlackSuit」(ブラックスーツ)の解析結果、および「Royal」(ロイヤル)との類似点について解説します。
暗号化の手法とリークサイト(暴露サイト)
BlackSuit(ブラックスーツ)とRoyal(ロイヤル)の詳細な比較に入る前に、まず、BlackSuitが用いる暗号化手法やリークサイトについて解説します。
BlackSuit(ブラックスーツ)は、暗号化済みファイルに拡張子「blacksuit」を付与した上で、そのファイルと同じディレクトリ内にランサムノート(脅迫状)を作成します。ランサムノート内には、被害者を識別する一意なIDと、攻撃者への連絡先として、チャット機能付きWebサイトのアドレスが記載されています。当該Webアドレスは、匿名ブラウザ「TOR」からのみアクセス可能です。
https://www.trendmicro.com/ja_jp/research/23/h/investigating-blacksuit-ransomwares-similarities-to-royal.html