Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

データを人質にして金銭を要求する「ランサムウェア」に新種 - 改ざんサイト経由で拡散

Kaspersky Labは、暗号化やPCの立ち上げを制限し、金銭を要求する「ランサムウェア」の新種が拡散しているとして、注意を呼びかけている。

問題のランサムウェアはトロイの木馬「GpCode」の新しい亜種で、同社では「Trojan-Ransom.Win32.GpCode.ax」として対応している。改ざんサイトで「Adobe Reader
」や「Java」「Quicktime」「Flash」などの脆弱性を攻撃して感染する。

感染するとPC内のファイルをユーザーの意思に関係なく暗号化し、AES256ビットなど強力な暗号アルゴリズムを利用していた。

従来の「GpCode」とは異なり、ファイルを暗号化したのち削除せずにデータを上書きするため、消失したデータはリカバリソフトではリカバリできないという。

(Security NEXT - 2010/12/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

コンシューマー向けESET製品に新版 - キヤノンMJ
「Emotet」に感染、送受信メールが流出した可能性 - 京セラ
クラウドのシステムが暗号化され脅迫受ける、詳細は調査中 - ベルパーク
テレワーク環境でマルウェア感染、社内に拡大 - 三菱重工
教育クラウドサービス「Classi」に不正アクセス - 全利用者のIDなど流出
サイバー攻撃の経緯や調査方法などを明らかに - 三菱電機
通販サイトに不正アクセス、個人情報流出の可能性 - 現代ギター社
従業員PCがマルウェア「Emotet」に感染 - 関西電力
RaaSで拡散するランサムウェア「Paradise」に復号化ツール
教育ネットに不正アクセス、意図しないファイル保存 - 福島県