「有料動画サービスを無料で見られる」だますランサムウェアに注意
大手有料動画サービス「Netflix」を無料で利用できるなどと誘惑し、端末内のファイルを暗号化して金銭を要求するランサムウェアが確認された。複数のセキュリティベンダーが注意を呼びかけている。
問題のランサムウェアは、「Netflix Login Generator」といった名称で流通。「Netflix」へアクセスができる不正アカウントを作成できるなどとだましていた。
ランサムウェアと気が付かずにプログラムを起動すると、画面上では不正アカウントらしき文字列が表示されるが、実際はCドライブにあるユーザーディレクトリ以下にある特定の拡張子を持ったファイルを暗号化。復号キーをBitcoinで購入するよう迫る。要求額は0.18BTCだった。
米Trend Microや露Kaspersky Labが調査した検体では、「Windows 7」「同10」のみで動作。他OSでは動作せずに終了するという。
(Security NEXT - 2017/02/14 )
ツイート
PR
関連記事
経済同友会、複数端末に不正アクセス - サーバのアラート契機に発覚
約4分の3がランサムウェア身代金に応じる意向 - フォーティ調査
米英豪、イランのAPT活動に注意喚起 - 「Fortinet」「Exchange」の脆弱性が標的
ニップン、決算提出期限を延長申請 - 約9割のシステムに被害、帳票処理が手作業に
「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート
サーバがランサム被害、取引先情報など流出 - コックフーズ
欧米捜査機関、高級車乗り回すランサム関係者2人を逮捕 - 暗号資産も凍結
攻撃者狙う脆弱な「VPN」、導入や堅牢化のガイダンスを米政府が公開
ランサムウェア「REvil」の無償復号ツールが公開
Windowsのゼロデイ脆弱性、開発会社狙う攻撃で発見 - 検体公開後は試行増加
