データを人質にとって金を要求するランサムウェアに注意 〜 エフセキュア
ブロードバンド
その他
-
【アジア美食レポート】バンコク在住の夫婦が選ぶ「ガチで美味いローカル飲食店」
-
Gumblarによるサイト改ざん、企業被害が急増ですでに9割超に 〜 セキュアブレインが実態調査
-
BBSec、「Gumblar対策トータルソリューション」の販売を開始
ランサムウェアとは、トロイの木馬の一種。コンピュータ内にあるファイルを勝手に暗号化し、その修復に支払いを要求するというもの。「W32/DatCrypt Trojan」はまず、MS Office形式のファイルや画像・動画ファイルなどを暗号化し、それらのファイルが破損したかのように偽装する。その後、あたかもWindowsが発しているかのような偽装メッセージが現れ、偽リカバリーソフト「Data Doctor 2010」をダウンロードして実行するようにユーザを促すのが特徴だ。
「Data Doctor 2010」をダウンロードしてファイルの修復を試みると、「only repair one file in unregistered version(訳:このソフトは試用版で実行されており(機能が限定されているため)修復できるファイルはひとつだけに限られます)」というメッセージが表示されるようになる。もし、このメッセージに従って破損したとされる複数ファイルを修復しようとした場合、89.95米ドルを支払って製品版を購入するように誘導されるようだ。さらに送金してしまった場合、ファイルは復号化されて元の状態に戻るとのこと。
同社では「ユーザーのデータを人質にして身代金を要求してくるサイバー犯罪の手口としては決して新しいものではないが、最近感染を拡大している新種のトロイの木馬の手口は以前より巧妙で、被害に気がつかない危険性がある」として、注意するよう呼びかけている。なお同社では12日、有名サイトが次々に感染して社会的問題へと広がりを見せつつあるウイルス「Gumblar」(ガンブラー)に対するQ&A「間違いだらけのGumblar対策」を公開し、注意喚起したばかりだ。
関連リンク
関連ニュース
-
Gumblarによるサイト改ざん、企業被害が急増ですでに9割超に 〜 セキュアブレインが実態調査
-
BBSec、「Gumblar対策トータルソリューション」の販売を開始
-
またGumblar被害!今度は「東京芸術劇場チケットサービス」サイト
-
【速報】JEITA(電子情報技術産業協会)のサイトが一時停止 〜 Gumblar被害か?
-
KDDIの「Web改ざん検知システム」、猛威を振るうGumblarに対応
-
「間違いだらけのGumblar対策」していませんか? 〜 エフセキュアがQ&A公開
-
「Yahoo!占い」内サイトが改ざん!Gumblar亜種感染の可能性
-
無償ツールで「Gumblarウイルス」チェックを 〜 セキュアブレインが呼びかけ
-
マルウェア「Gumblar」亜種で1250以上のサイト感染——カスペルスキー
-
“PC界の豚インフル”「GENOウイルス」とは? 名前の由来から対策までリストアップ
