HDD上のファイルを人質に“身代金”要求する新手の攻撃

ユーザーのPC内のファイルを開けなくしておき、解決したければ送金しろとメッセージを残す、IEの脆弱性を悪用しした新手の攻撃が発見された。

[ITmedia]

　悪質なサイトを使ってユーザーのマシン上のファイルを暗号化してしまい、暗号を解除したければ金を払えと要求する新手の攻撃が報告されているという。セキュリティ企業の米Websenseが5月23日、攻撃の手口に関する情報を公開した。

　Websenseのアラートによれば、この攻撃では、ユーザーが操作しなくてもアプリケーションを実行できてしまうInternet Explorer（IE）の脆弱性（Microsoftで対処済み）が悪用されている。この問題を突いた悪質なサイトを訪れると、WindowsヘルプサブシステムとCHMファイルを使ってトロイの木馬（download-aag）がダウンロードされ、実行される。

　このダウンローダーからHTTP経由で別の悪質サイトに接続。このサイトに仕組まれているアプリケーションで、ユーザーのローカルHDD上にあるファイルを暗号化してしまうという。

　被害に遭ったシステムには、ファイルの暗号解除ツールを購入する方法についてメッセージが残され、オンラインのアカウントを通じて金を支払うよう要求されるという。