データを人質にして金銭を要求する「ランサムウェア」に新種 - 改ざんサイト経由で拡散

Kaspersky Labは、暗号化やPCの立ち上げを制限し、金銭を要求する「ランサムウェア」の新種が拡散しているとして、注意を呼びかけている。

問題のランサムウェアはトロイの木馬「GpCode」の新しい亜種で、同社では「Trojan-Ransom.Win32.GpCode.ax」として対応している。改ざんサイトで「Adobe Reader
」や「Java」「Quicktime」「Flash」などの脆弱性を攻撃して感染する。

感染するとPC内のファイルをユーザーの意思に関係なく暗号化し、AES256ビットなど強力な暗号アルゴリズムを利用していた。

従来の「GpCode」とは異なり、ファイルを暗号化したのち削除せずにデータを上書きするため、消失したデータはリカバリソフトではリカバリできないという。

（Security NEXT - 2010/12/03 ） ツイート

PR

関連記事

中国電力にサイバー攻撃 - 設定不備のリモート接続機器より侵入
スポーツグッズ通販サイトで個人情報流出か - 不正プログラムや改ざんを確認
IIJ、「Mirai亜種」解析ツールを無償公開 - C2や感染傾向を可視化
潤工社のランサム被害、社内ネットワークとクラウド上に侵害の痕跡
オーエム製作所でランサムウェアの被害 - 情報流出のおそれ
VPN経由でランサム被害、闇サイト上に取引情報 - 日本海建設電気
PCキッティングの3次請事業者がランサム被害 - イトーキ
ZACROSのランサム被害 - 個人情報約15万人分が流出か
グループで利用する複数サーバがランサム被害 - 丸東産業
ランサム被害、従業員の個人情報流出の可能性 - 浪速ポンプ製作所