ファイルを“人質”に取るマルウェアに新バージョン

Kasperskyは、ファイルを勝手に暗号化して金銭を要求する新たな「ランサムウェア」が出現したと伝えた。

[ITmedia]

　ロシアのセキュリティメーカー、Kaspersky Labは8月11日、ユーザーのファイルを勝手に暗号化して「人質」に取るマルウェア「Gpcode」の新しい亜種が見つかったとブログで伝えた。復号するために金銭が必要だとユーザーを脅迫する。

　発見されたマルウェアは、感染するとユーザーのファイルをAES 256ビットの暗号アルゴリズムで暗号化するといい、「暗号を解除してほしければ10ドルを支払え」と書かれたメッセージを表示する。メッセージには、マルウェア作者のものとみられる電子メールアドレスとインスタントメッセンジャーのID、URLが記載されている。

感染するとデスクトップ上にがい骨の画像が表示される

　Gpcodeは2006年に出現し、今年6月にはRSA 1024ビットの強力な暗号アルゴリズムを実装する亜種「Gpcode.ak」も発見された。

　Kasperskyは、「Gpcode.ak」の暗号アルゴリズムを解読するための「Stop Gpcode」プロジェクトを立ち上げ、世界各国の専門家と共同で作業を進めている。6月18日には暗号化されたファイルを復元するための方法を公開した。

　Kasperskyは今回発見された亜種の詳細な分析に着手。感染してしまった場合には絶対に金銭を支払わず、同社の公開した復旧方法を試すとともに、詳細情報をStop Gpcodeまで連絡するように求めている。

過去のセキュリティニュース一覧はこちら