Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

データを人質にして金銭を要求する「ランサムウェア」に新種 - 改ざんサイト経由で拡散

Kaspersky Labは、暗号化やPCの立ち上げを制限し、金銭を要求する「ランサムウェア」の新種が拡散しているとして、注意を呼びかけている。

問題のランサムウェアはトロイの木馬「GpCode」の新しい亜種で、同社では「Trojan-Ransom.Win32.GpCode.ax」として対応している。改ざんサイトで「Adobe Reader
」や「Java」「Quicktime」「Flash」などの脆弱性を攻撃して感染する。

感染するとPC内のファイルをユーザーの意思に関係なく暗号化し、AES256ビットなど強力な暗号アルゴリズムを利用していた。

従来の「GpCode」とは異なり、ファイルを暗号化したのち削除せずにデータを上書きするため、消失したデータはリカバリソフトではリカバリできないという。

(Security NEXT - 2010/12/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

不正接続のブロックやメール暗号化など搭載したアプライアンス - サクサ
北朝鮮サイバー攻撃の脅威データを「STIX」で公表 - 「FALLCHILL」「Volgmer」の感染チェックを
「Petya」類似の新種ランサム「Bad Rabbit」 - ニュースサイト経由で感染誘導
カスペ、コンシューマー向け製品に新版 - OS再起動時の感染を防止
Avast、モバイル向けセキュリティアプリを刷新 - AVGの検出技術を統合
「ウイルスバスター」に新版 - 機械学習と従来技術併用の強みを強調
「秘文シリーズ」に新版 - ランサムウェア対策などを追加
「脅し」だけでなく「窃盗」でも仮想通貨を狙う「ランサムウェア」
無償ランサムウェア対策ツールに日本語版 - サイバーリーズン
「WannaCrypt」より巧妙? 「Petya」亜種、「Mimikatz」など「攻撃者御用達ツール」でも感染拡大