データ復旧に125ドル要求するランサムウェア亜種--知らないうちに暗号化

 Kaspersky Labs Japan(カスペルスキー)は4月4日、Kaspersky Labが「GPCode」の新しい亜種「Trojan-Ransom.Win32.Gpcode.bn」を検知したと発表した。この亜種はランサムウェアに分類されるもので、感染したPC上のデータを暗号化して使えなくしたのち、ユーザーが代金を支払わないとデータを削除すると脅迫する。

 この亜種では、サイバー犯罪者はUkashプリペイドバウチャーで125ドルの支払いを要求するという新たな支払い方法を採用していることも特長のひとつ。動作としては、マルウェアが配置されたウェブサイトを訪問させるドライブバイダウンロード方式でPCを感染させる。ユーザーがそのようなウェブサイトを訪問するとトロイの木馬がシステム上で起動し、ユーザーが知らないうちにデータを暗号化してしまう。

 データの暗号化には強力なアルゴリズムが使用されているため、暗号化されたファイルはリカバリできない。現在のところ、リカバリの唯一の方法はバックアップファイルを使用することとしている。同社では、この亜種の分析を進めるとともに、感染したPC上でデータを復旧する方法の調査を続けるとしている。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画広告

企画広告一覧

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]