メルマガ購読
フィンランドエフセキュアは26日(現地時間)、ファイルを破損したように見せかけて修復に高額な支払いを要求するランサムウェア「W32/DatCrypt Trojan」に対し、注意喚起を行った。
ランサムウェアとは、トロイの木馬の一種。コンピュータ内にあるファイルを勝手に暗号化し、その修復に支払いを要求するというもの。「W32/DatCrypt Trojan」はまず、MS Office形式のファイルや画像・動画ファイルなどを暗号化し、それらのファイルが破損したかのように偽装する。その後、あたかもWindowsが発しているかのような偽装メッセージが現れ、偽リカバリーソフト「Data Doctor 2010」をダウンロードして実行するようにユーザを促すのが特徴だ。
「Data Doctor 2010」をダウンロードしてファイルの修復を試みると、「only repair one file in unregistered version(訳:このソフトは試用版で実行されており(機能が限定されているため)修復できるファイルはひとつだけに限られます)」というメッセージが表示されるようになる。もし、このメッセージに従って破損したとされる複数ファイルを修復しようとした場合、89.95米ドルを支払って製品版を購入するように誘導されるようだ。さらに送金してしまった場合、ファイルは復号化されて元の状態に戻るとのこと。
同社では「ユーザーのデータを人質にして身代金を要求してくるサイバー犯罪の手口としては決して新しいものではないが、最近感染を拡大している新種のトロイの木馬の手口は以前より巧妙で、被害に気がつかない危険性がある」として、注意するよう呼びかけている。なお同社では12日、有名サイトが次々に感染して社会的問題へと広がりを見せつつあるウイルス「Gumblar」(ガンブラー)に対するQ&A「間違いだらけのGumblar対策」を公開し、注意喚起したばかりだ。
データを人質にとって金を要求するランサムウェアに注意 〜 エフセキュア
2010年1月27日(水) 07時49分
ファイルが破損したとする偽装メッセージ(英語)
あたかもWindowsが発しているかのような偽装メッセージ(英語)
偽リカバリーソフト「Data Doctor 2010」で表示する上記のメッセージ(英語)
《RBB TODAY》
注目ニュース
セキュアブレインは22日、「セキュアブレインgredセキュリティレポートVol.6【2009年12月分統計】」を公表した。
ブロードバンドセキュリティ(BBSec)は22日、「Gumblar(ガンブラー)対策トータルソリューション」の販売、サービスの提供を開始した。
東京都は21日、「東京芸術劇場チケットサービス」サイトが改ざんされたと発表した。
20日午後3時ごろより、JEITA(社団法人電子情報技術産業協会)のサイトに、アクセスできない状況が発生している。
KDDIおよびKDDI研究所は15日、両社が開発した「Web改ざん検知システム」を改良し、コンピュータ・ウイルス「Gumblar」(ガンブラー)による改ざんも検知できるよう対応したことを発表した。
エフセキュアは12日、公式ブログにて「間違いだらけのGumblar対策」というタイトルの記事を公開し、流行中のウイルス「Gumblar」(ガンブラー)に対する注意喚起を行った。
ヤフーは9日、「Yahoo!占い」内のサイトでHTMLファイル改ざんがあり、ウィルス感染の恐れがあることが判明したと発表した。
Webサイトを改ざんするウイルス「Gumblar(ガンブラー)」が、相変わらず猛威を振るっている。通販ショップ「GENO」のサイトが改ざんされたことで一躍有名になり、通称「GENOウイルス」とも呼ば...
Kaspersky Labs Japanは、今年の春に猛威を振るったGumblar (ガンブラー) に酷似した新たなマルウェアの検知についての続報を発表した。
G Data Softwareは20日、日本で猛威をふるっている「GENOウイルス」(Troj/JSRedir-R)について、経緯・挙動・対策について発表した。
