is702
ニュース

サイバー犯罪者に人気のランサムウェア「CERBER」に最新版が登場

2016/10/17

トレンドマイクロは10月14日、公式ブログで「複数のエクスプロイトキットに利用される『CERBER 4.0』」と題する記事を公開しました。

2016年3月に確認された暗号化型ランサムウェア(身代金要求型ウイルス)「CERBER」は、それ以降拡散を続けており、9月にはバージョン3.0が確認されていましたが、今回トレンドマイクロは、バージョン4.0(「RANSOM_CERBER.DLGE」として検出)の存在を確認しました。

「CERBER 4.0」では、脅迫状がHTML形式からHTA形式へ変更されているほか、暗号化されたファイルの拡張子が「.cerber3」から無作為な文字列に変更されています。10月初めから急速に拡散しており、サイバー犯罪者の注目を集めていると推察されています。もともと迅速な更新により、多くのサイバー犯罪者から好まれていた「CERBER」ですが、引き続き多くのエクスプロイトキットで利用されているようです。

サイバー犯罪者は、エクスプロイトキットを用いて、「不正広告(malvertising、マルバタイジング)」キャンペーンや改ざんサイトを利用してランサムウェアを拡散させるキャンペーンを展開します。たとえば、改ざんサイトを悪用するキャンペーン「Pseudo Darkleech」は、「CrypMIC」と「CryptXXX」を以前は拡散していましたが、10月1日からは「CERBER4.0」の拡散に乗り換えたことが確認されています。それ以外にも、「Magnitude Exploit Kit(Magnitude EK)」を利用しているキャンペーンやカジノを装う不正広告を多用するキャンペーンが、「CERBER 4.0」に乗り換えていました。

暗号化型ランサムウェアに対しては、バックアップを用意するのがもっとも有効な対策です。トレンドマイクロでは、「3つ以上のコピーを保存」「2つの異なる種類の端末に保存(例:ハードドライブおよびUSB)」「そのうちの1つは他の2つとは異なる場所に保存(例:自宅とオフィス)」という“3-2-1ルール”でのバックアップを行うよう呼びかけています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ