Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「CryptXXX」が進化、LAN上の共有フォルダをスキャン - データ窃取機能も

ランサムウェアの「CryptXXX」が、バージョンアップを繰り返している。最新版では、共有フォルダに対する攻撃にくわえ、情報を窃取する機能なども追加していた。

Proofpointによれば、同マルウェアは4月以降アップデートを繰り返しており、4月29日に「同2」へバージョンアップ。さらに5月16日には2度目のメジャーアップデートで「同3」をリリースした。さらにマイナーバージョンアップにより、同月下旬の段階で「同3.1」となっている。

最新版では、ネットワーク共有を暗号化する機能を搭載。ファイル共有プロトコルの「SMB」で利用する445番ポートをスキャンニング。ローカルネットワークの共有フォルダへみずからアクセスし、ファイルを暗号化する機能を備えていた。

また端末から認証情報などを窃取する機能を実現するライブラリ「StillerX」をダウンロードする機能を搭載。暗号化のリスクだけでなく、取得された情報が売却されたり、標的型攻撃などへ用いられる危険もあるとして、同社は注意を呼びかけている。

新バージョンでは従来と異なる拡張子「.cryp1」を使用しており、「CryptXXX 2」「同1」向けにリリースされた復号化ツールでは復元できない。トレンドマイクロでは、同社のファイル復号ツールにおいて、旧バージョンを含む「CryptXXX 3」への対応を表明している。

(Security NEXT - 2016/06/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

Fortinet製VPN使う脆弱なホスト情報が公開 - 平文パスワードなども
ランサム被害拡大で重要インフラ事業者に注意喚起 - NISC
ランサム攻撃受けた国内企業の約3割が身代金払う - 平均1.23億円
カプコン、ランサム被害を公表 - 個人情報最大36.4万件を窃取された可能性
凶暴性増すランサムウェアの裏側 - 今すぐ確認したい「意外な設定」
朝日インテックでシステム障害 - ランサム感染被害で
米政府、医療分野を標的としたランサムウェアに注意喚起 - DNSで通信して検知回避
サーバ9割以上が暗号化被害、セキュ対策ソフト削除も - 鉄建建設
「Emotet」対策でパスワード付きzip添付ファイルのブロックを推奨 - 米政府
約4割でインシデント被害、対応費用は約1.5億円 - 4.4%が「Emotet」経験