Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「CryptXXX」が進化、LAN上の共有フォルダをスキャン - データ窃取機能も

ランサムウェアの「CryptXXX」が、バージョンアップを繰り返している。最新版では、共有フォルダに対する攻撃にくわえ、情報を窃取する機能なども追加していた。

Proofpointによれば、同マルウェアは4月以降アップデートを繰り返しており、4月29日に「同2」へバージョンアップ。さらに5月16日には2度目のメジャーアップデートで「同3」をリリースした。さらにマイナーバージョンアップにより、同月下旬の段階で「同3.1」となっている。

最新版では、ネットワーク共有を暗号化する機能を搭載。ファイル共有プロトコルの「SMB」で利用する445番ポートをスキャンニング。ローカルネットワークの共有フォルダへみずからアクセスし、ファイルを暗号化する機能を備えていた。

また端末から認証情報などを窃取する機能を実現するライブラリ「StillerX」をダウンロードする機能を搭載。暗号化のリスクだけでなく、取得された情報が売却されたり、標的型攻撃などへ用いられる危険もあるとして、同社は注意を呼びかけている。

新バージョンでは従来と異なる拡張子「.cryp1」を使用しており、「CryptXXX 2」「同1」向けにリリースされた復号化ツールでは復元できない。トレンドマイクロでは、同社のファイル復号ツールにおいて、旧バージョンを含む「CryptXXX 3」への対応を表明している。

(Security NEXT - 2016/06/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

「情報セキュリティ白書2018」が発売 - PDF版はアンケート回答で無料
ランサムウェアの感染被害が発生、運行には影響なし - 多摩都市モノレール
ビジネスパーソンの3割が「ランサムウェア」を認知 - 内容理解は1割強
ソフォス、個人向けに「Sophos Home日本語版」を無償提供 - WindowsとMac対応
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
カスペ、Windows Server向け製品に新版 - 不正サイトをブロックする新機能
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
被暗号化ファイルの監視で被害を防ぐランサム対策ソフト - 他対策ソフトと併用も可
2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も