Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

データを人質にして金銭を要求する「ランサムウェア」に新種 - 改ざんサイト経由で拡散

Kaspersky Labは、暗号化やPCの立ち上げを制限し、金銭を要求する「ランサムウェア」の新種が拡散しているとして、注意を呼びかけている。

問題のランサムウェアはトロイの木馬「GpCode」の新しい亜種で、同社では「Trojan-Ransom.Win32.GpCode.ax」として対応している。改ざんサイトで「Adobe Reader
」や「Java」「Quicktime」「Flash」などの脆弱性を攻撃して感染する。

感染するとPC内のファイルをユーザーの意思に関係なく暗号化し、AES256ビットなど強力な暗号アルゴリズムを利用していた。

従来の「GpCode」とは異なり、ファイルを暗号化したのち削除せずにデータを上書きするため、消失したデータはリカバリソフトではリカバリできないという。

(Security NEXT - 2010/12/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ソフォス、個人向けに「Sophos Home日本語版」を無償提供 - WindowsとMac対応
ホテル予約者情報の流出、影響が波及 - 大規模から小規模まで
東急ホテルズやイシン・ホテルズなども流出被害を公表
宿泊予約サイトの情報流出、原因はバックドア - 施設にGDPRの通知支援なども
被暗号化ファイルの監視で被害を防ぐランサム対策ソフト - 他対策ソフトと併用も可
カスペ、法人向けエンドポイント製品に新版 - 共有フォルダの暗号化防止機能など追加
チェックポイント、クラウド向けに「CloudGuard」 - SaaSのアカウント乗っ取り対策など提供
不正接続のブロックやメール暗号化など搭載したアプライアンス - サクサ
カスペ、コンシューマー向け製品に新版 - OS再起動時の感染を防止
Avast、モバイル向けセキュリティアプリを刷新 - AVGの検出技術を統合