米CAは11月30日のブログで、インターネット接続を人質に取ってユーザーを脅迫する新手のランサムウェアが見つかったと伝えた。
CAによれば、このランサムウェア「RansomSMS.AH」は「uFast Download Manager」というソフトにバンドルされており、ユーザーの許可なくシステムにインストールされる。感染すると、ロシア語で「使用許諾違反により、インターネット接続が遮断されました」という内容のメッセージが表示され、携帯メールで指定の番号にコードを送るよう要求される。アンインストールを実行しても、脅迫メッセージを消すことはできないという。
CAはこのランラムウェアを同社製品で検出できるようにするとともに、感染したユーザーのためにアクティベーションコードを開発したとしている。
企業向け情報を集約した「ITmedia エンタープライズ」も併せてチェック
関連記事
新手の身代金要求マルウェア、ブラウザ画面に消せない広告
このマルウェアは画面上にしつこくバナー広告を表示し、広告を消したければ金を払えと要求してくる。
交換条件はLinuxの利用? ファイルを人質に取る新手の攻撃
ファイルを暗号化して人質に取る新手のランサムウェアが出現したが、攻撃側が要求しているのは金銭ではないという。
ユーザーを締め出す新手の脅迫プログラムが出現
Ransomlockはユーザーを自分のデスクトップから締め出し、コンピュータを操作できない状態にしてしまう。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.