Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「PowerShell」を悪用するランサムウェア - Tor上でBitcoinによる支払を強要

トレンドマイクロは、5月ごろよりMicrosoftがWindows向けに用意している「PowerShell」を悪用するランサムウェアが出回っているとして注意を呼びかけている。

今回確認されたのは、トロイの木馬である「TROJ_POSHCODER.A」。Windows向けのシェルやスクリプト言語「PowerShell」を悪用するもので、ランサムウェアにおいては珍しいケースだという。同マルウェアの被害は米国において拡大していた。

「PowerShell」により端末内のファイルを暗号化し、外部へ暗号鍵を送付。端末内のファイルについて暗号化を完了すると、英文にメッセージを表示し、「Tor Browser」を用いてTor内のサイトへアクセスするよう求める。誘導先のウェブサイト上では、復号化のための鍵と引き替えに 1BTC(Bitcoin)を支払うよう求め、指示に従わない場合は10日後に、サーバに暗号化に用いた鍵を削除すると脅すという。

セキュリティ対策ソフトによる感染の検知を隠蔽するために「PowerShell」を利用していると同社は分析。ランサムウェアにおいて改良が進んでいるとして注意を呼びかけている。

(Security NEXT - 2014/06/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

アサヒグループHD、ランサム被害の影響で決算発表延期
先週注目された記事(2025年10月5日〜2025年10月11日)
アサヒグループHD、情報流出の被害範囲を調査 - 製品出荷を順次再開
ランサム被害でシステム障害、生産に大きな影響なし - 美濃工業
米CISA、「Oracle EBS」関連など脆弱性7件を悪用リストに追加
一部サーバでランサム被害、データ転送量は限定的 - HAホールディングス
ランサム被害を公表、手作業で受注対応 - アサヒグループHD
ランサム被害で学生の個人情報流出を確認 - 宮城学院
竹内製作所の米国子会社がランサム被害 - データ流出も確認
監視カメラやNASを狙う「Mirai」感染活動を引き続き観測 - JPCERT/CC

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.