Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

データを人質にして金銭を要求する「ランサムウェア」に新種 - 改ざんサイト経由で拡散

Kaspersky Labは、暗号化やPCの立ち上げを制限し、金銭を要求する「ランサムウェア」の新種が拡散しているとして、注意を呼びかけている。

問題のランサムウェアはトロイの木馬「GpCode」の新しい亜種で、同社では「Trojan-Ransom.Win32.GpCode.ax」として対応している。改ざんサイトで「Adobe Reader
」や「Java」「Quicktime」「Flash」などの脆弱性を攻撃して感染する。

感染するとPC内のファイルをユーザーの意思に関係なく暗号化し、AES256ビットなど強力な暗号アルゴリズムを利用していた。

従来の「GpCode」とは異なり、ファイルを暗号化したのち削除せずにデータを上書きするため、消失したデータはリカバリソフトではリカバリできないという。

(Security NEXT - 2010/12/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

チェックポイント、クラウド向けに「CloudGuard」 - SaaSのアカウント乗っ取り対策など提供
不正接続のブロックやメール暗号化など搭載したアプライアンス - サクサ
カスペ、コンシューマー向け製品に新版 - OS再起動時の感染を防止
Avast、モバイル向けセキュリティアプリを刷新 - AVGの検出技術を統合
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調
「秘文シリーズ」に新版 - ランサムウェア対策などを追加
無償ランサムウェア対策ツールに日本語版 - サイバーリーズン
国内で検知急増のランサム「Jaff」に復号化ツール
不正アクセスで顧客情報流出の可能性 - 医療情報サービス会社
ランサムウェア「EncrypTile」の復号化ツールが公開