Ekans
from
すべてわかるゼロトラスト大全
2020 年 6 月に
ホンダ
を襲ったとされる
ランサムウェア
本来の攻撃であるファイルの暗号化の前に、正規のファイアウォールの設定を変えて端末の通信を妨害 → 検知を遅らせる
Ekans は 2020 年 6 月 8 日に、
マルウェア検査サイト
の
VirusTotal
にアップロードされた
被害を引き起こす主な挙動
正規プログラムを強制終了
システムファイルを除くほとんどのファイルを暗号化
Windows ファイアウォール
によって正規の通信を遮断