Cybleは11月18日(米国時間)、「Cyble — AXLocker, Octocrypt, and Alice: Leading a new wave of Ransomware Campaigns」において、新たなランサムウェアキャンペーンが複数展開されているとして、注意を呼び掛けた。同社は、「AXLocker」「Octocrypt」「Alice」と呼ばれる新たな3つのランサムウェアを発見し、どのように動作するのかを紹介した。
AXLockerは被害者のファイルを暗号化し、感染したマシンからDiscordトークンを窃取するランサムウェアとされている。コードの分析により、startencryption()関数が、Cドライブ上の利用可能なディレクトリを列挙することによってファイルを検索する機能を実装していることが明らかにされている。また、特定のファイル拡張子のみを対象とし、暗号化プロセスからディレクトリのリストを除外するよう設計されていることが判明している。
Octocrypt は、すべてのWindowsをターゲットにしている新しいランサムウェアとされている。ランサムウェアの構築ツール、暗号化ツール、復号ツールはGolangで記述されており、ランサムウェア・アズ・ア・サービス(RaaS: Ransomware-as-a-Service)によって提供されている。このランサムウェアは暗号化と復号を構築するためのシンプルなWebインタフェースを持ち、Webパネルには感染した被害者の詳細も表示されるという。
さらに、Aliceと名付けられた新しいランサムウェアがサイバー犯罪フォーラムに登場している。AliceランサムウェアもRaaSによって動作するとされている。
ランサムウェアは、企業、個人だけでなく政府機関に対しても深刻なリスクを与え続けている。組織はサイバー犯罪者が使用する手法の先を行き、必要なセキュリティのベストプラクティスとセキュリティコントロールを導入する必要があると伝えられている。