Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ファイルを人質に取るマルウェアが急増 - 復号不能までの時間を秒読み

ESETは、ファイルを暗号化して復号化ソフトの購入を迫るランサムウェアが増加傾向にあるとして注意喚起を行った。要求金額も大きく、企業を狙っている可能性もあるという。

同社の検知システムにおいて、Windowsに感染するマルウェアファミリー「Filecoder」が半年で2倍に増加していることから、注意喚起を行ったもの。

感染経路はウェブサイトにおけるドライブバイダウンロード攻撃のほか、メールの添付ファイルや他マルウェアによる多重感染と幅広い。感染地域は、ロシアを中心に、イタリア、スペイン、ドイツ、チェコ、ポーランド、ルーマニア、ウクライナ、米国と幅広く攻撃が行われているという。

暗号化する対象は、画像や文書、音楽、アーカイブファイルで、感染後は開けなくなり、復旧ソフトの購入を求める。感染後は、ファイルがソフトウェアの価格で上書きされたり、復号に必要な暗号キーを削除するまでの時間をカウントダウン表示し、脅迫を行う手口も確認された。

要求金額は、135ドルから300ドル程度だが、なかには最大4000ドルを求めたケースも確認されており、金額も大きいことから、企業をターゲットとしている可能性もあるという。

(Security NEXT - 2013/10/08 ) このエントリーをはてなブックマークに追加

PR

関連記事

不正サイトのマルウェア拡散、「仮想通貨採掘ツール」にシフト - 相場高騰が後押しか
445番ポートへのパケットを継続して観測、「WannaCrypt」の影響収束せず
「Bad Rabbit」の踏み台被害、対応に1カ月弱 - アイカ工業がサイト再開
Avast、Mac向けセキュリティ対策ソフトの新版 - ランサム対策追加
制御システムの37%で攻撃を検知 - 3割が製造業
新種ランサム「Bad Rabbit」は「EternalRomance」を悪用
Symantecも国内で「Bad Rabbit」を検知 - 観測ピークは発生2時間後
ウェブサイトの一部に改ざんの痕跡 - アイカ工業
「ランサムウェア」関連の相談が大幅減 - 一方で被害も
JPCERT/CC、「ランサムウェア特設サイト」開設 - 対策を紹介