Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。
ニュース 政府・業界動向 脆弱性 製品・サービス コラム 過去記事 メルマガ

「PowerShell」を悪用するランサムウェア - Tor上でBitcoinによる支払を強要

トレンドマイクロは、5月ごろよりMicrosoftがWindows向けに用意している「PowerShell」を悪用するランサムウェアが出回っているとして注意を呼びかけている。

今回確認されたのは、トロイの木馬である「TROJ_POSHCODER.A」。Windows向けのシェルやスクリプト言語「PowerShell」を悪用するもので、ランサムウェアにおいては珍しいケースだという。同マルウェアの被害は米国において拡大していた。

「PowerShell」により端末内のファイルを暗号化し、外部へ暗号鍵を送付。端末内のファイルについて暗号化を完了すると、英文にメッセージを表示し、「Tor Browser」を用いてTor内のサイトへアクセスするよう求める。誘導先のウェブサイト上では、復号化のための鍵と引き替えに 1BTC(Bitcoin)を支払うよう求め、指示に従わない場合は10日後に、サーバに暗号化に用いた鍵を削除すると脅すという。

セキュリティ対策ソフトによる感染の検知を隠蔽するために「PowerShell」を利用していると同社は分析。ランサムウェアにおいて改良が進んでいるとして注意を呼びかけている。

(Security NEXT - 2014/06/04 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

複数機器がランサム被害、調査を継続 - エースコンサルタント
ランサムウェア被害による情報流出が判明 - 日揮ユニバーサル
ランサム被害サーバに個人情報、影響など調査継続 - 日本ジッコウ
先週注目された記事(2025年6月1日〜2025年6月7日)
サーバでランサム被害、影響など調査 - ホスピタルサービス
米グループ会社にランサム攻撃、従業員情報が流出 - メディアリンクス
香港グループ会社がランサム被害 - 富士高分子工業
米グループ会社にランサム攻撃、顧客情報流出の可能性 - DNP
サーバがランサム感染、受注工事データが流出の可能性 - 但南建設
グループサーバでランサム被害、業務停止など影響も - レゾナック

ピックアップ
製品・サービスニュース
Security NEXTとは? | 広告掲載について | 利用規約・免責事項 | 二次利用について | 外部送信について | お詫びと訂正 | 運営会社概要
Copyright (c) NEWSGAIA Co.,Ltd. All rights reserved.