is702

日本語で脅迫するランサムウェアを初確認

2014/03/27

トレンドマイクロは3月27日、同社ブログで、「日本語で脅迫するランサムウェアを初めて確認」と題する記事を公開しました。

記事によると「BitCrypt」と呼ばれる新たなランサムウェア(身代金要求型不正プログラム)が確認され、このランサムウェアは、ビットコインによる身代金支払いを要求すると同時に、日本語を含む複数の言語で脅迫を行う亜種が存在するとのことです。

同社では、「BitCrypt」の 2種類の亜種を確認していますが、そのうちの1つ「TROJ_CRIBIT.B」は、暗号化したあらゆるファイルの拡張子に「.bitcrypt 2」を追加します。またファイルの暗号化を完了した後、「日本語」をはじめ10か国語に対応した「脅迫状」を表示します。

さらにファイルの暗号を解くためとして、ユーザは 「Bitcrypt Software Inc.」のWebサイトに誘導されます。ここでは、データを復旧させる手順と引き換えに、身代金として 0.4ビットコイン(BTC)(現在の価格で約240米ドル(2014年3月27日時点、約2万4千円))を要求されることが確認されています。

同社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」のフィードバックによると、「BitCrypt」の犠牲者の 40% は米国からのユーザで、 11% が日本からとのことです。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ