JavaScriptのみで開発されたランサムウェア出現、SaaS型の提供も
「Ransom32」はTorネットワークを通じてSaaSとして提供されており、WindowsだけでなくMac OS XやLinuxも狙われる可能性がある。
コンピュータを人質に取って身代金を要求するランサムウェアに、JavaScriptのみで開発された新たな亜種が出現した。Torネットワークを通じてSaaS(Software as a Service)として提供されており、WindowsだけでなくMac OS XやLinuxも狙われる可能性があると専門家は警告している。
オーストリアのセキュリティ企業EmsisoftやKaspersky Labのニュースサービスthreatpostによると、このランサムウェア「Ransom32」は、ビットコインのアドレスを持っていれば誰でもTorの隠しサーバからダウンロードして利用できる。
Ransom32はNW.jsを使って「chrome.exe」という名称の実行可能ファイルとしてパッケージ化されており、被害者のコンピュータに感染するとファイルを暗号化してビットコインで身代金を要求する。取引が成立するごとにRansom32の作者が25%のコミッションを受け取る仕組みだという。
管理用インタフェースも提供され、被害者のコンピュータに表示する警告の内容や、要求する金額などを設定することも可能。感染させた台数や、身代金として受け取ったビットコインの総額なども集計できる。
現時点でRansom32はWindowsのみを標的としている様子だが、同じJavaScriptを異なるプラットフォームで実行できるというNW.jsの特性を利用すれば、LinuxやMac OS Xに対応させることも容易だという。
こうしたマルウェアを食い止める方法として米SANS Internet Storm Centerでは、「エンドポイントセキュリティとネットワークセキュリティを組み合わせて、Torネットワークに接続しているようなコンピュータを見つけ出し、攻撃の兆候をとらえる必要がある」とアドバイスしている。
関連記事
- ランサムウェア対策の注意点は?
2015年を通じてランサムウェアに関する相談が目立つことから、IPAが対策での注意事項を解説している。 - ランサムウェア対策にはバックアップだけど――追加したい「もう一手間」
国内でファイルを「.vvv」に変えてしまう新たなランサムウェアと見られる被害が報告されました。詳細情報はまだ出ていませんが、データを守って万一の被害に備えてください。 - 「vvvウイルス」はランサムウェア亜種の可能性、感染に警戒を
トレンドマイクロは「vvvウイルス」がランサムウェア「CrypTesla」の新たな亜種である可能性との見解を発表した。CrypTeslaの国内被害は限定的ながらも世界的には流行している。 - ランサムウェアが世界で猛威、感染で1万ドルの被害も
身代金要求の「ランサムウェア」に感染すれば、対策費用や生産性の低下などで被害額は200〜1万ドルに上る。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.