Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

データを人質にして金銭を要求する「ランサムウェア」に新種 - 改ざんサイト経由で拡散

Kaspersky Labは、暗号化やPCの立ち上げを制限し、金銭を要求する「ランサムウェア」の新種が拡散しているとして、注意を呼びかけている。

問題のランサムウェアはトロイの木馬「GpCode」の新しい亜種で、同社では「Trojan-Ransom.Win32.GpCode.ax」として対応している。改ざんサイトで「Adobe Reader
」や「Java」「Quicktime」「Flash」などの脆弱性を攻撃して感染する。

感染するとPC内のファイルをユーザーの意思に関係なく暗号化し、AES256ビットなど強力な暗号アルゴリズムを利用していた。

従来の「GpCode」とは異なり、ファイルを暗号化したのち削除せずにデータを上書きするため、消失したデータはリカバリソフトではリカバリできないという。

(Security NEXT - 2010/12/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

複数サーバでデータが暗号化、顧客情報流出の可能性も - 玄関マット製造会社
ランサム攻撃、脆弱性含むネットワーク機器から侵入か - 月桂冠
ランサムウェア「Yanluowang」の復号ツールを提供 - カスペルスキー
ランサムでシステム障害、情報流出の可能性も - 事務用品販売会社
「Emotet」感染でなりすましメールが送信される、情報流出も - テスコム
「Emotet」感染で情報流出、なりすましメールが送信 - ライオン
個人情報流出の可能性示す痕跡を発見、最大対象件数を算出 - リニカル
経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚
中小企業向けUTMの新モデルを投入 - ウォッチガード
ランサムウェア「REvil」の無償復号ツールが公開