Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ワーム型ランサムウェア「ZCryptor」が登場 - USBメモリなどで拡散

リムーバブルドライブやネットワークドライブを通じて拡散する機能を備えた新種のランサムウェア「ZCryptor」が確認された。

20160602_ms_001.jpg
暗号化対象となるファイル(表:Microsoft)

Microsoftによれば、同マルウェアは、ワームのような振る舞いをする新型のランサムウェア。

マクロを利用したOfficeファイルや「Adobe Flash Player」のセットアップファイルなどを装い、メール経由で感染活動を展開している。

ひと度ユーザーが誤って実行し、感染すると端末の起動時に実行されるよう設定。またUSBメモリをはじめとするリムーバブルドライブへ自身をコピーする。

さらにエクスプローラーから見えないよう「隠しファイル」へ属性を変更。リムーバブルドライブを接続した際に自動起動するよう「オートランファイル」を生成する。

感染後、ファイルの暗号化を行うとともに拡張子を「.zcrypt」へ変更、脅迫状であるHTMLファイルを作成する。ユニークなプライベートキーで暗号化を行ったとし、金銭の支払いなしに復号化はできないと説明。Bitcoinで約500ドルにあたる1.2BTCを4日以内に支払うよう求める。

また「ZCryptor」は、インターネットへ接続する機能を備えていたが、Microsoftが確認した時点ですでに接続先のドメインは停止していたという。

(Security NEXT - 2016/06/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「EternalBlue」によるアクセス、5月後半も引き続き発生
「WannaCrypt」感染端末からの通信、一時減少するも再度増加
JavaScriptマルウェアが減少、実行ファイルやPDF形式が増加 - ESET
「WannaCrypt」のトラブル相談、週明け15日に急増
「WannaCrypt」も関連する「EternalBlue」による脆弱性狙ったアクセス、4月下旬より増加
週明け始業前までに国内で「WannaCrypt」1万3645件を検出 - トレンドまとめ
ランサム身代金の平均額は1077ドル - 3割強の被害者が支払い
IPAへの年間相談は1.6万件弱、ランサム関連311件 - 復号で修理業者による高額請求も
2016年下半期はメール経由の攻撃が2.5倍 - 9割超が「Locky」感染目的
2016年は新種ランサムが88%増 - ただし2016年4Qは7割減