先日あるメディア企業が多額の身代金を要求するランサムウェア攻撃を受けましたが、Sophos Rapid Response チームが調査と対応にあたり、攻撃は失敗に終わりました。

Sodinokibi としても知られる REvil は、2019 年から広く利用されているサービスとしてのランサムウェア (RaaS) です。犯罪者は、REvil ランサムウェアを開発者からリースし、標的や実装環境に合わせて独自のツールやリソースを追加できます。そのためREvil ランサムウェアによる攻撃のアプローチと影響は多岐にわたっており、防御側が適切な対策を立てることが困難になっています。