is702

新たな手法を採り入れたランサムウェア

2014/08/04

トレンドマイクロは8月1日、同社ブログで「ファイル暗号化で『脅迫』するランサムウェア、複数の新種を確認」と題する記事を公開しました。それによると、新たな暗号化と回避の手法を用いたランサムウェア(身代金要求型ウイルス)が確認されたとのことです。

「TROJ_CRYPTFILE.SM」として検出される「Cryptoblocker」の亜種は、ファイルを復号化する方法について、テキストファイルではなくダイアログボックスを表示します。テキストボックス内の取引IDを入力すると、「取引内容は送信され、まもなく認証されます」というメッセージが表示されます。


また別の異なる点として、この不正プログラムは、Microsoft Windows「CryptoAPI」を利用しておらず、より簡素な暗号が用いられています。またコードの解凍後もコンパイラノートがそのまま残されていました。こういった点からトレンドマイクロでは、「Cryptoblocker」の裏にいる人物は、ランサムウェアをおそらく初めて作成したものと推測しています。

同社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」のフィードバックによると、「Cryptoblocker」の影響をもっとも多く受けた国は米国で、フランス、日本が次に続きます。その他、スペインとイタリアが、トップ5に入っています。

また異なる不正プログラムとしてトレンドマイクロは今年7月、「TROJ_CRYPCTB.A」として検出される亜種を確認しました。この亜種は、「Critroni」もしくは「Curve-Tor-Bitcoin(CTB)Locker」として知られ、Torを利用して自身のコマンド&コントロール(C&C)サーバとの通信を隠ぺいするものとなっています。身代金の支払いには、仮想通貨「Bitcoin(ビットコイン)」が指定されているとのことです。

さらに、「POSHCODER」の亜種が、ファイルの暗号化に「GNU Privacy Guard application(GnuPG)」を利用しているなど、新しい暗号化手法を使ったランサムウェアが登場していることも明らかにしています。

  • ホスティングサービス(レンタルサーバー) OH!いいな
  • ファイル送信・受信・転送サービス センドファイル
  • 電話番号表示システム アイポップ
ホスティングサービス(レンタルサーバー) OH!いいな
ファイル送信・受信・転送サービス センドファイル
電話番号表示システム アイポップ