闇市場で取り引きされる「vvvランサム」 - 購入者ごとにID

パソコン内部のファイルを利用者の意図に反して暗号化し、金銭を脅し取る「TeslaCrypt」。「vvvランサムウェア」として話題となった当初、影響は限定的と見られていたが、国内でも徐々に検知数が増えている。同マルウェアは、犯罪者によって売買されており、今後の動向にも引き続き注意が必要だ。

米Symantecによれば、今回問題となった「TeslaCrypt 2.2.0」は、ブラックマーケットで取り引きされており、金銭を払うことで攻撃プラットフォームを利用できる状態だという。攻撃者が購入したマルウェアには、重複しないIDが割り当てられていた。

各購入者は、メールやエクスプロイトキットなど異なる方法で拡散を試みていると指摘。なかでも特定グループによるスパムメールが目立っており、他ベンダーで検知されている。

拡散させるための感染経路なども取り引きされていると同社では分析。こうした売買によって実行犯を特定することが困難になっていると指摘する。同マルウェアによる攻撃は活発化しており、コンシューマー、組織いずれも警戒が必要だと注意を呼びかけている。

（Security NEXT - 2015/12/15 ） ツイート

PR

関連記事

海外グループ会社でランサム被害、詳細は調査中 - 山一電機
まもなくGW - 長期休暇前にセキュリティ対策状況の点検を
業務委託先でランサム被害、情報流出のおそれ - AGS
松山市営住宅の入居者情報が流出 - 指定管理者がランサム被害
ランサム被害で株主や従業員情報が流出した可能性 - テイン
ランサムウェア被害を確認、詳細は調査中 - FA機器開発会社
コールセンターの再委託先でランサム被害 - カーシェアリングサービス
クラウドサーバがランサム被害、従業員情報が流出か - ホテルオークラ福岡
子会社で一部サーバがランサム被害、詳細を調査 - システムソフト
海外子会社がランサム被害、生産プラントは操業継続 - 住友金属鉱山