新型ランサムウェア出現、“ZIPパスワード”でファイルを人質に
新手のランサムウェア「Bart」に感染すると、ファイルがZIPで圧縮されてパスワードをかけられ、身代金を要求される。
被害者のファイルをZIPで圧縮してパスワードをかけ、身代金を要求する新手のランサムウェアが出現した。日本を含む世界各国で急速に感染を広げているという。米セキュリティ企業のPhishMeがブログで明らかにした。
PhishMeによると、従来のランサムウェアは感染すると外部の制御用サーバに接続して命令を受け取り、公開鍵と非公開鍵を使用する暗号アルゴリズムを使って被害者のファイルを暗号化するのが常套手段だった。これに対して、新手のランサムウェア「Bart」は外部の制御サーバは使わず、被害者のファイルをZIPで圧縮してパスワードをかけてしまうという。
圧縮されたZIPファイルを開こうとするとパスワードの入力を促され、パスワードが分からなければ解凍はできない。
ZIP化されたファイルと同じディレクトリには、復元方法について説明する「recover.txt」「recover.bmp」というファイルが残されていて、リンク先の決済サイトから身代金を支払うよう要求する。
Bartはフィッシング詐欺メールを通じて出回っているダウンローダー型マルウェア「RockLoader」を通じて感染する。この手口や、身代金要求画面などは、これまでに出回っていた別のランサムウェア「Locky」と酷似しているという。ただし、Bartが要求する身代金は3ビットコイン(約2000ドル相当)。Lockyが要求していた0.5ビットコインに比べて金額がつり上がっている。
被害は既に各国で広がっていて、PhishMeは6月24日の時点で5622件の被害を確認。内訳は米国の582件を筆頭に、日本でも75件の被害が出ているという。
関連記事
- 第22回 ランサムウェアの意外な歴史といま猛威を振るう理由
2015年あたりから猛威を振るっているランサムウェア。今回はランサムウェアの仕組みや一般にはあまり知られていない意外な歴史をひも解いてみたい。 - ランサムウェアに感染した病院、身代金要求に応じる
マルウェアに感染した米ロサンゼルスの病院は、「最も手早く最も効率的にシステムや管理機能を復旧させる手段は身代金を払って暗号解除鍵を入手することだった」と説明している。 - 第27回 解凍パスワードは続けてメールします
みなさんの会社に、「ファイルをメールで送る際」のルールはありますか? 「解凍パスワードは別メールで送ります」ってこと、ありますよね。実はこれ、“ここ変”です。 - 第28回 「続けてパスワード送付」欧米でまったく使われないワケ
「解凍パスワードは別メールで送ります」ってことありますよね。実はこれ、日本のみのガラパゴスルールなのだそうです。欧米ではどんな考え方で、どのように対策しているのでしょう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.