データを人質にして金銭を要求する「ランサムウェア」に新種 - 改ざんサイト経由で拡散

Kaspersky Labは、暗号化やPCの立ち上げを制限し、金銭を要求する「ランサムウェア」の新種が拡散しているとして、注意を呼びかけている。

問題のランサムウェアはトロイの木馬「GpCode」の新しい亜種で、同社では「Trojan-Ransom.Win32.GpCode.ax」として対応している。改ざんサイトで「Adobe Reader
」や「Java」「Quicktime」「Flash」などの脆弱性を攻撃して感染する。

感染するとPC内のファイルをユーザーの意思に関係なく暗号化し、AES256ビットなど強力な暗号アルゴリズムを利用していた。

従来の「GpCode」とは異なり、ファイルを暗号化したのち削除せずにデータを上書きするため、消失したデータはリカバリソフトではリカバリできないという。

（Security NEXT - 2010/12/03 ） ツイート

PR

関連記事

個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
淀川河川公園施設予約サイトのテストサーバで不正通信 - 個人情報流出か
ランサム被害による子会社情報の流出を確認 - 綜研化学
求職情報サイトが侵害、CMSプラグインの脆弱性突かれる - 日刊工業新聞
保健指導関連の個人情報がノーウェアランサム被害 - 千葉市
学習支援システムから学生情報が流出した可能性 - 名古屋芸大
ランサムウェアによる個人情報流出を確認、リモートアクセス経路より侵害か - セイコー
委託先がランサム被害、発注データ流出のおそれ - 積水ハウス
サーバに不正アクセス、個人情報10万件超が流出の可能性 - マツダ