Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「PowerShell」を悪用するランサムウェア - Tor上でBitcoinによる支払を強要

トレンドマイクロは、5月ごろよりMicrosoftがWindows向けに用意している「PowerShell」を悪用するランサムウェアが出回っているとして注意を呼びかけている。

今回確認されたのは、トロイの木馬である「TROJ_POSHCODER.A」。Windows向けのシェルやスクリプト言語「PowerShell」を悪用するもので、ランサムウェアにおいては珍しいケースだという。同マルウェアの被害は米国において拡大していた。

「PowerShell」により端末内のファイルを暗号化し、外部へ暗号鍵を送付。端末内のファイルについて暗号化を完了すると、英文にメッセージを表示し、「Tor Browser」を用いてTor内のサイトへアクセスするよう求める。誘導先のウェブサイト上では、復号化のための鍵と引き替えに 1BTC(Bitcoin)を支払うよう求め、指示に従わない場合は10日後に、サーバに暗号化に用いた鍵を削除すると脅すという。

セキュリティ対策ソフトによる感染の検知を隠蔽するために「PowerShell」を利用していると同社は分析。ランサムウェアにおいて改良が進んでいるとして注意を呼びかけている。

(Security NEXT - 2014/06/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

サーバがランサム被害、個人情報流出の可能性 - 川崎設備工業
先週注目された記事(2025年7月20日〜2025年7月26日)
米当局、悪用脆弱性に6件追加 - SharePoint関連はランサムも悪用
NASがランサム被害、脅迫メッセージを確認 - 福祉サービスのNPO法人
ランサム被害、ネットワーク機器の脆弱性に起因 - トーモク
中国複数グループが「ToolShell」攻撃を展開 - 攻撃拡大に懸念
SonicWall「SMA 100」にバックドア、ゼロデイ攻撃か - 侵害調査の実施を
ランサム被害で顧客情報流出の可能性 - トキハグループ
約1年前にランサム被害、VPNで海外拠点から国内にも - ユニデンHD
警察庁、ランサムウェア「Phobos」「8Base」の復号ツール開発

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.