Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

被害者へ「満足感」さえ与えるマッチポンプ型ランサムウェアに注意

詐欺により金銭を騙し取っているにも関わらず、巧みな演出でユーザーに満足感さえ与える「ランサムウェア」が発生している。

ドキュメントや画像、動画といったファイルを勝手に暗号化し、修復費用などをだまし取る新手のランサムウェア「W32/DatCrypt Trojan」を、F-Secureが確認したもの。

同社によれば、暗号化してファイルを利用できなくする手法は従来と同様だが、暗号化を行うと、あたかも「Windows」のメッセージに見せかけて、偽リカバリソフト「Data Doctor2010」を紹介し、身代金を要求するようないわゆる「恐喝行為」は行わないという。

ユーザーが、問題のソフトをインストールしてみると、複数のファイルを修復には有料版が必要として誘導。購入後に暗号化されたファイルを復号化することで、あたかもソフトが有用であったかのような演出を行う。

こうした被害について、同社研究機関で主席研究員を務めるMikko Hypponen氏は、「被害者が詐欺に気が付かず、さらに偽リカバリソフトを他人に勧める可能性がある」と危険性を指摘。被害を防ぐには、被害発生時に復旧できるよう定期的なバックアップが効果的と注意を呼びかけている。

(Security NEXT - 2010/01/27 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

被暗号化ファイルの監視で被害を防ぐランサム対策ソフト - 他対策ソフトと併用も可
カスペ、法人向けエンドポイント製品に新版 - 共有フォルダの暗号化防止機能など追加
MS、IoTやクラウドのセキュリティを強化 - 疑似攻撃による対応テスト機能も
ランサムウェア「Cryakl」の復号キーが公開 - ベルギー当局が捜査で入手
定義ファイル非依存のエンドポイント向け製品に新版 - ソフォス
エフセキュア、法人向けエンドポイント製品を拡充 - 3製品を投入
サイバーリーズン、EDRとマルウェア対策を統合したセキュリティプラットフォーム
Avast、Mac向けセキュリティ対策ソフトの新版 - ランサム対策追加
マカフィー、コンシューマー向けに新版をリリース - クラウドによる機械学習を活用
サーバログ管理ソフトにランサム攻撃の検知機能 - オレガ