ワーム型ランサムウェア「ZCryptor」、Windows 7以降のみ影響

ワーム機能を備えた新種のランサムウェア「ZCryptor」が確認されたが、Windows 7以降しか動作しないことがわかった。

同マルウェアを解析した米Trend Microによれば、同マルウェアは、Windows 7以降のOSしか動作しない特徴を持っているという。それ以前のOSでは、暗号化や脅迫文の表示など試みるものの、OSに存在しない機能を呼び出すため、操作に失敗していた。

また同マルウェアは、自身をリムーバブルドライブへコピーし、感染を拡大するなどワームのような振る舞いを持つが、同様の感染機能を持つランサムウェアは今回がはじめてではないと指摘。同社が2013年12月に確認した「CryptoLocker」の亜種が同様の機能を備えていたという。

（Security NEXT - 2016/06/07 ） ツイート

PR

関連記事

ランサム被害の調査を継続、受注や発送は再開 - メディカ出版
CiscoやAppleなど脆弱性6件を悪用リストに追加 - 米当局
ランサム被害で個人情報流出、受注や出荷が停止 - メディカ出版
ランサム被害で障害、出荷は再開 - 日本スウェージロックFST
サーバがランサム被害、影響など詳細を調査 - 丸高興業
「セキュリティ10大脅威2026 」組織編の解説書を公開 - IPA
ランサム被害で第三者操作の形跡、個人情報流出か - 不動産管理会社
電子カルテシステムがランサム被害、個人情報が流出 - 静岡県の病院
ランサムウェア被害による情報流出を確認 - 穴吹ハウジングサービス
システムがランサム被害、詳細を調査 - ウチヤマHD