データを人質にして金銭を要求する「ランサムウェア」に新種 - 改ざんサイト経由で拡散

Kaspersky Labは、暗号化やPCの立ち上げを制限し、金銭を要求する「ランサムウェア」の新種が拡散しているとして、注意を呼びかけている。

問題のランサムウェアはトロイの木馬「GpCode」の新しい亜種で、同社では「Trojan-Ransom.Win32.GpCode.ax」として対応している。改ざんサイトで「Adobe Reader
」や「Java」「Quicktime」「Flash」などの脆弱性を攻撃して感染する。

感染するとPC内のファイルをユーザーの意思に関係なく暗号化し、AES256ビットなど強力な暗号アルゴリズムを利用していた。

従来の「GpCode」とは異なり、ファイルを暗号化したのち削除せずにデータを上書きするため、消失したデータはリカバリソフトではリカバリできないという。

（Security NEXT - 2010/12/03 ） ツイート

PR

関連記事

髙野総合Gへのランサム攻撃 - 通信機器の設定ミスに起因か
1月のランサム被害に関するあらたな情報流出を確認 - 綜研化学
キューヘンのランサム被害、個人情報約37.4万件が流出か
委託先でランサム感染、被害ネットワーク内に個人情報 - 徳島県
ランサム被害が発生、個人情報流出の可能性も - 情報処理会社
九州電力グループ会社でランサム被害 - 個人情報流出の可能性
ディップの求人掲載企業に再び不正アクセス - 過去事案と同一犯の可能性
ランサム被害のイズミ、侵入経路はVPN - システムは概ね復旧
個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功