イギリスのNCSC(National Cyber Security Center)が、Ryukランサムウェアに関する調査報告を発表した。
Ryukは国際的な企業等を対象に身代金を要求するランサムウェアです。2018年8月に最初に確認されました。RyukがターゲットにしているネットワークはEmotetやTrickbotの感染が認められます。Ryukは感染後、数日から数カ月の期間は潜伏し観察されることはありません。Ryukランサムウェアは他のマルウェアファミリー、特にEmotetやTrickbotバンキングトロジャとリンクしていますが、それらマルウェアは他のマルウェアによってネットワークに感染したものです。
Emotetは2014年に最初に検出された金融機関を狙ったトロイの木馬です。Trickbotは2016年後半に検出されました。Ryukが感染した時、一般にEmotetが感染の鎖の一部としてTrickbotを配布することが観察されます。
【参考・出典】
Ryuk ransomware targeting organisations globally
https://www.ncsc.gov.uk/news/ryuk-advisory