ニュース
» 2008年08月12日 18時33分 UPDATE

ファイルを“人質”に取るマルウェアに新バージョン

Kasperskyは、ファイルを勝手に暗号化して金銭を要求する新たな「ランサムウェア」が出現したと伝えた。

[ITmedia]

 ロシアのセキュリティメーカー、Kaspersky Labは8月11日、ユーザーのファイルを勝手に暗号化して「人質」に取るマルウェア「Gpcode」の新しい亜種が見つかったとブログで伝えた。復号するために金銭が必要だとユーザーを脅迫する。

 発見されたマルウェアは、感染するとユーザーのファイルをAES 256ビットの暗号アルゴリズムで暗号化するといい、「暗号を解除してほしければ10ドルを支払え」と書かれたメッセージを表示する。メッセージには、マルウェア作者のものとみられる電子メールアドレスとインスタントメッセンジャーのID、URLが記載されている。

ramsawarenew.jpg 感染するとデスクトップ上にがい骨の画像が表示される

 Gpcodeは2006年に出現し、今年6月にはRSA 1024ビットの強力な暗号アルゴリズムを実装する亜種「Gpcode.ak」も発見された。

 Kasperskyは、「Gpcode.ak」の暗号アルゴリズムを解読するための「Stop Gpcode」プロジェクトを立ち上げ、世界各国の専門家と共同で作業を進めている。6月18日には暗号化されたファイルを復元するための方法を公開した

 Kasperskyは今回発見された亜種の詳細な分析に着手。感染してしまった場合には絶対に金銭を支払わず、同社の公開した復旧方法を試すとともに、詳細情報をStop Gpcodeまで連絡するように求めている。

過去のセキュリティニュース一覧はこちら

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -