ワーム型ランサムウェア「ZCryptor」、Windows 7以降のみ影響

ワーム機能を備えた新種のランサムウェア「ZCryptor」が確認されたが、Windows 7以降しか動作しないことがわかった。

同マルウェアを解析した米Trend Microによれば、同マルウェアは、Windows 7以降のOSしか動作しない特徴を持っているという。それ以前のOSでは、暗号化や脅迫文の表示など試みるものの、OSに存在しない機能を呼び出すため、操作に失敗していた。

また同マルウェアは、自身をリムーバブルドライブへコピーし、感染を拡大するなどワームのような振る舞いを持つが、同様の感染機能を持つランサムウェアは今回がはじめてではないと指摘。同社が2013年12月に確認した「CryptoLocker」の亜種が同様の機能を備えていたという。

（Security NEXT - 2016/06/07 ） ツイート

PR

関連記事

ファイルサーバがランサム被害、情報流出の可能性 - みんな電力
サーバに不正アクセス、原因を調査中 - 採用コンサル会社
国内組織の3割強が過去3年間にランサム被害 - 暴露予告や関係者への通知で圧力
複数サーバでランサム被害、アラートで気づく - ダイナムJHD
複数サーバがランサム被害、詳細を調査 - 日本盛
警察へのランサム被害報告、1年で倍増 - 目立つ「VPN機器」経由の侵入
ランサム被害で個人情報流出の可能性 - クロスプラス
「CODE BLUE 2022」の全24セッションが決定
サーバにサイバー攻撃、ランサムウェアか - NITTAN
米政府の悪用済み脆弱性リスト、あらたに12件を追加