ワーム型ランサムウェア「ZCryptor」が登場 - USBメモリなどで拡散
リムーバブルドライブやネットワークドライブを通じて拡散する機能を備えた新種のランサムウェア「ZCryptor」が確認された。
暗号化対象となるファイル(表:Microsoft)
Microsoftによれば、同マルウェアは、ワームのような振る舞いをする新型のランサムウェア。
マクロを利用したOfficeファイルや「Adobe Flash Player」のセットアップファイルなどを装い、メール経由で感染活動を展開している。
ひと度ユーザーが誤って実行し、感染すると端末の起動時に実行されるよう設定。またUSBメモリをはじめとするリムーバブルドライブへ自身をコピーする。
さらにエクスプローラーから見えないよう「隠しファイル」へ属性を変更。リムーバブルドライブを接続した際に自動起動するよう「オートランファイル」を生成する。
感染後、ファイルの暗号化を行うとともに拡張子を「.zcrypt」へ変更、脅迫状であるHTMLファイルを作成する。ユニークなプライベートキーで暗号化を行ったとし、金銭の支払いなしに復号化はできないと説明。Bitcoinで約500ドルにあたる1.2BTCを4日以内に支払うよう求める。
また「ZCryptor」は、インターネットへ接続する機能を備えていたが、Microsoftが確認した時点ですでに接続先のドメインは停止していたという。
(Security NEXT - 2016/06/03 )
ツイート
関連リンク
PR
関連記事
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
先週注目された記事(2024年3月3日〜2024年3月9日)
先週の注目記事(2024年2月25日〜2024年3月2日)
ランサムウェア「ALPHV」、医療分野中心に被害拡大
経営者が想定すべきインシデント発生時のダメージ - JNSA調査
2023年は1割の企業でランサムウェア攻撃を観測
「サイバーセキュリティ月間2024」がスタート - 「全員参加」を呼びかけ