闇市場で取り引きされる「vvvランサム」 - 購入者ごとにID

パソコン内部のファイルを利用者の意図に反して暗号化し、金銭を脅し取る「TeslaCrypt」。「vvvランサムウェア」として話題となった当初、影響は限定的と見られていたが、国内でも徐々に検知数が増えている。同マルウェアは、犯罪者によって売買されており、今後の動向にも引き続き注意が必要だ。

米Symantecによれば、今回問題となった「TeslaCrypt 2.2.0」は、ブラックマーケットで取り引きされており、金銭を払うことで攻撃プラットフォームを利用できる状態だという。攻撃者が購入したマルウェアには、重複しないIDが割り当てられていた。

各購入者は、メールやエクスプロイトキットなど異なる方法で拡散を試みていると指摘。なかでも特定グループによるスパムメールが目立っており、他ベンダーで検知されている。

拡散させるための感染経路なども取り引きされていると同社では分析。こうした売買によって実行犯を特定することが困難になっていると指摘する。同マルウェアによる攻撃は活発化しており、コンシューマー、組織いずれも警戒が必要だと注意を呼びかけている。

（Security NEXT - 2015/12/15 ） ツイート

PR

関連記事

2024年の不正アクセス届出166件 - 脆弱性や設定不備が標的に
先週注目された記事（2025年3月2日〜2025年3月8日）
【特別企画】なぜ今「ASM」が注目されるのか - 攻撃者視点こそ防御のかなめ
IPA、「情報セキュリティ10大脅威 2025 組織編」の解説書を公開
「Paragon Partition Manager」に脆弱性 - ランサム攻撃で悪用も
先週注目された記事（2025年2月23日〜2025年3月1日）
オーエム製作所でランサムウェアの被害 - 情報流出のおそれ
ランサム被害が判明、一部店舗で営業停止 - 保険見直し本舗
先週注目された記事（2025年2月16日〜2025年2月22日）
サーバがランサム被害、影響など詳細を調査 - 保険代理店