「PowerShell」を悪用するランサムウェア - Tor上でBitcoinによる支払を強要

トレンドマイクロは、5月ごろよりMicrosoftがWindows向けに用意している「PowerShell」を悪用するランサムウェアが出回っているとして注意を呼びかけている。

今回確認されたのは、トロイの木馬である「TROJ_POSHCODER.A」。Windows向けのシェルやスクリプト言語「PowerShell」を悪用するもので、ランサムウェアにおいては珍しいケースだという。同マルウェアの被害は米国において拡大していた。

「PowerShell」により端末内のファイルを暗号化し、外部へ暗号鍵を送付。端末内のファイルについて暗号化を完了すると、英文にメッセージを表示し、「Tor Browser」を用いてTor内のサイトへアクセスするよう求める。誘導先のウェブサイト上では、復号化のための鍵と引き替えに 1BTC（Bitcoin）を支払うよう求め、指示に従わない場合は10日後に、サーバに暗号化に用いた鍵を削除すると脅すという。

セキュリティ対策ソフトによる感染の検知を隠蔽するために「PowerShell」を利用していると同社は分析。ランサムウェアにおいて改良が進んでいるとして注意を呼びかけている。

（Security NEXT - 2014/06/04 ） ツイート

PR

関連記事

ランサム被害が発生、一部サービスを停止 - システム開発会社
損害調査法人がランサム被害 - ファイル転送ツールの痕跡も
委託先がランサム被害、サーバ内部に組合員の個人情報 - コープいしかわ
ランサム被害で個人情報流出の可能性 - エネサンスHD
ランサム攻撃でシステム障害、一部業務に影響 - 医薬品卸
海外グループ会社でランサム被害、詳細は調査中 - 山一電機
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
業務委託先でランサム被害、情報流出のおそれ - AGS
松山市営住宅の入居者情報が流出 - 指定管理者がランサム被害
ランサム被害で株主や従業員情報が流出した可能性 - テイン