Redeemerランサムウェアの検出：地下フォーラムで配布された新バージョン

Redeemerランサムウェアビルダーの作成者は、マルウェアのソフトウェアに新しい工夫を加え、サイバー犯罪フォーラムでその新バージョンを配布しました。Redeemer 2.0ランサムウェアバージョンはC++で書かれており、Windows OSホストを感染させることを目的としています。初版のRedeemerは2021年の夏にリリースされ、先月にはその改良版が公開されました。

犯罪ハッカーはRedeemerを無料で使用できます。しかし、 Cerebrate という名前の人物がプロジェクトの開発者と主張し、Moneroという暗号通貨で身代金の20％を要求します。

ランサムウェアの作成者は、このバージョンが検出されにくく、進化した暗号化アルゴリズムと、改良されたユーザーインターフェイスや、ファイル暗号化以外の追加的な損害から被害者のシステムを保護する能力などの新機能を備えていると主張しています。

Redeemerランサムウェアを検出

ランサムウェア市場は急激な成長期にあり、昨年だけで企業に与えたコストが200億ドルという記録的な被害を及ぼしました。データ暗号化に伴う脅威の攻撃をより効率的かつ迅速に防ぐためには、精査された Sigmaベースのルール をSOC Primeの脅威検出プラットフォームで利用してください。プロセス生成ログを使用してRedeemer Ransomware v. 2.0の挙動を検出するための最新のルールは、 Threat Bounty Program のメンバー Emir Erdogan:

プロセス生成によるRedeemerランサムウェア検出

可能なセキュリティ侵害の検索で石を一枚も見逃さないために、我々のトップ層の開発者、 Osman Demir:

によってリリースされたもう一つの関連ルールを利用してください。レジストリエントリを追加することによる不審なRedeemerランサムウェア活動（レジストリイベント経由）

両ルールは、 MITRE ATT&CK®フレームワーク v.10に整合しており、セキュリティ専門家は25以上のセキュリティソリューションで適用可能なルールソースコードに多様なSIEM、EDR、XDRフォーマットの間で簡単に切り替えることができます。

The 検出＆ハント ボタンをクリックすると、ランサムウェア攻撃に関連する検出アルゴリズムの膨大なリポジトリにアクセスできます。SOC Primeのライブラリは新しいコンテンツで常に更新されており、共同サイバー防御アプローチによって促進され、日付を超えた可用性モデル（FTSモード）によって、重大な脅威への対応として検出情報の迅速な提供を保証します。 脅威のコンテキストを探る ボタンをクリックして、SOC Primeの検索エンジンを使用してRedeemerランサムウェアに関連するSigmaルールにアクセスしてください。脅威ハンティング、脅威検出、およびすべての関連コンテキストのためのワンストップショップです。

検出＆ハント 脅威のコンテキストを探る

Redeemerランサムウェア解析

Redeemerランサムウェアの最新の亜種は2022年7月にリリースされ、アングラフォーラムに浮上しました。この種類は、 主に初級レベルの脅威アクターをターゲットにしつつ、強化された難読化機能を提供します。

Cyble のセキュリティ専門家が、Windows 11のサポート、GUIを備えたアフィリエイトツールキット、XMPP Chat/Tox Chat/最大2つのメールなど、次のような機能が追加された新しい亜種を報告しました。

Redeemerの作成者は、追跡可能なIDを割り当てることにより、各アフィリエイトの収入データを制御します。暗号化前に、ランサムウェアの亜種はイベントログとバックアップコピーを消去するためにWindowsコマンドを利用し、被害者がデータを回復する可能性はほとんどありません。

Cerebrateのプロモーションメッセージでは、プロジェクトの運営に「興味を失った」場合にはRedeemerのソースコードを公開する約束をしています。

ランサムウェア感染は業種を超えて蔓延しており、業務に重大な支障をもたらし、著しい金銭的および信用的な損失を引き起こしています。 SOC Prime に参加して、協力的なサイバー防御のメリットを活用し、最新のサイバー脅威インテリジェンスの発見と業界をリードするソリューションについての情報を絶えず把握してください。