闇市場で取り引きされる「vvvランサム」 - 購入者ごとにID

パソコン内部のファイルを利用者の意図に反して暗号化し、金銭を脅し取る「TeslaCrypt」。「vvvランサムウェア」として話題となった当初、影響は限定的と見られていたが、国内でも徐々に検知数が増えている。同マルウェアは、犯罪者によって売買されており、今後の動向にも引き続き注意が必要だ。

米Symantecによれば、今回問題となった「TeslaCrypt 2.2.0」は、ブラックマーケットで取り引きされており、金銭を払うことで攻撃プラットフォームを利用できる状態だという。攻撃者が購入したマルウェアには、重複しないIDが割り当てられていた。

各購入者は、メールやエクスプロイトキットなど異なる方法で拡散を試みていると指摘。なかでも特定グループによるスパムメールが目立っており、他ベンダーで検知されている。

拡散させるための感染経路なども取り引きされていると同社では分析。こうした売買によって実行犯を特定することが困難になっていると指摘する。同マルウェアによる攻撃は活発化しており、コンシューマー、組織いずれも警戒が必要だと注意を呼びかけている。

（Security NEXT - 2015/12/15 ） ツイート

PR

関連記事

研究室端末でランサム被害、手術動画が流出か - 九大
Check Pointのレガシー構成VPNにゼロデイ脆弱性 - 5月初旬より悪用
ランサム攻撃で情報流出、詳細は調査中 - 中央紙器工業
グループ会社2社でランサム被害 - 青山財産ネットワークス
ランサムウェア被害が発生、受発注や出荷に影響 - 松沢書店
ファイルサーバでランサム被害を確認 - 宝飾用ダイヤモンド関連会社
問合管理システムがランサム被害、学習システムなどは影響なし - CKCグループ
一部サーバでランサムウェア被害 - キャンディルグループ会社
「セキュリティ10大脅威2026」発表 - 多岐にわたる脅威「AIリスク」が初選出
ランサム攻撃で障害発生、情報流出の可能性も - 東京鋪装工業