Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ワーム型ランサムウェア「ZCryptor」が登場 - USBメモリなどで拡散

リムーバブルドライブやネットワークドライブを通じて拡散する機能を備えた新種のランサムウェア「ZCryptor」が確認された。

20160602_ms_001.jpg
暗号化対象となるファイル(表:Microsoft)

Microsoftによれば、同マルウェアは、ワームのような振る舞いをする新型のランサムウェア。

マクロを利用したOfficeファイルや「Adobe Flash Player」のセットアップファイルなどを装い、メール経由で感染活動を展開している。

ひと度ユーザーが誤って実行し、感染すると端末の起動時に実行されるよう設定。またUSBメモリをはじめとするリムーバブルドライブへ自身をコピーする。

さらにエクスプローラーから見えないよう「隠しファイル」へ属性を変更。リムーバブルドライブを接続した際に自動起動するよう「オートランファイル」を生成する。

感染後、ファイルの暗号化を行うとともに拡張子を「.zcrypt」へ変更、脅迫状であるHTMLファイルを作成する。ユニークなプライベートキーで暗号化を行ったとし、金銭の支払いなしに復号化はできないと説明。Bitcoinで約500ドルにあたる1.2BTCを4日以内に支払うよう求める。

また「ZCryptor」は、インターネットへ接続する機能を備えていたが、Microsoftが確認した時点ですでに接続先のドメインは停止していたという。

(Security NEXT - 2016/06/03 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

約3分の1の企業がIoTやOTでセキュリティ事故を経験
重要インフラ事業者へランサムウェアについて注意喚起 - NISC
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
3割がセキュ投資増額、56.3%で被害経験 - IDC調査
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
33%がPWを使い回し、52%は似たPWを再利用 - F-Secure調査
2020年の緊急対応支援、3割強が「Emotet」 - ラック
「情報セキュリティ10大脅威 2021」が決定 - 研究者が注目した脅威は?
3月に「JC3 Forum 2021」開催 - サイバー犯罪動向や対応成功事例など紹介