Kaspersky Lab は、ユーザを脅迫する新種のランサムウェアを検知しました。
Kaspersky Lab は、ユーザを脅迫する新種のランサムウェアを検知しました。この危険な 2 種類のマルウェアがインターネット上で拡散していることを発表します。このマルウェアに感染した場合、PC 上のデータが消失する可能性もあります。
1 つは悪名高いトロイの木馬 GpCode の新しい亜種で、ユーザの承諾なしにデータを暗号化します (doc、docx、txt、pdf、xls、jpg、mp3、zip、avi、mdb、rar、psd など)。11 月 29 日に Trojan-Ransom.Win32.GpCode.ax の名前で Kaspersky Lab のウイルス定義データベースに追加されました。
Trojan-Ransom.Win32.GpCode.ax は Adobe Reader、Java、Quicktime Player、Flash の脆弱性を悪用するエクスプロイトが配置された、改ざんされた Web サイトを介して拡散します。Trojan-Ransom.Win32.GpCode.ax は、2004 年に端を発する従来の GpCode とは異なり、ファイルを暗号化したのち削除せずにデータを上書きするため、消失したデータはリカバリソフトウェアではリカバリできません。Trojan-Ransom.Win32.GpCode.ax の暗号アルゴリズムは、強力な RSA-1024 および AES-256 です。
Kaspersky Lab のエキスパートは現在 GpCode の新たな亜種の調査を進めており、感染したマシンの消失したデータのリカバリ方法を確認しています。
今週 Kaspersky Lab が検知したもう 1 つのランサムウェアは、マスターブートレコード (MBR) を感染させるトロイの木馬です。Kaspersky Lab のウイルス定義データベースに追加されたのは、ドロッパーの Ransom.Win32.Seftad.a と、MBR を感染させる Trojan-Ransom.Boot.Seftad.a の 2 つです。MBR が感染するとデータは書き換えられ、ユーザは MBR を初期化するパスワードに対して代金の支払いを要求されます。3 回間違ったパスワードを入力すると感染した PC が再起動し、代金支払いを要求するウィンドウが再び表示されます。
カスペルスキー製品を使用されているお客様は、製品のウイルス定義データベースが最新になっている場合、これらのランサムウェアから完全に保護されています。また、使用中のソフトウェアを定期的に更新し、各ソフトウェアの脆弱性を解決しておくことを強くお勧めします。
さらに詳しい情報は Viruslistjp.com をご参照下さい。
【Kaspersky Lab について】http://www.kaspersky.co.jp/
Kaspersky Lab はウイルス、スパイウェア、クライムウェア、ハッカーによる攻撃、フィッシング詐欺、スパムといった IT 上の脅威に対抗して、世界で最も迅速かつ高品質な保護を提供しています。また、個人および法人のお客様を対象とした各種製品において、業界最高の検知率と最短の対応時間を実現しています。 Kaspersky Lab の技術は業界を代表する IT セキュリティソリューションに、広く世界中で採用されています。詳細については
http://www.kaspersky.co.jp/
をご覧ください。また、IT セキュリティに関する最新情報を
http://www.viruslistjp.com/
にて提供しています。
<本件に関する報道関係の方のお問い合わせ先>
株式会社 Kaspersky Labs Japan 広報事務局
電話:03-5687-7830 FAX:03-5687-7837
メールアドレス:
press@kaspersky.co.jp
