Kaspersky Labs Japan(カスペルスキー)は4月4日、Kaspersky Labが「GPCode」の新しい亜種「Trojan-Ransom.Win32.Gpcode.bn」を検知したと発表した。この亜種はランサムウェアに分類されるもので、感染したPC上のデータを暗号化して使えなくしたのち、ユーザーが代金を支払わないとデータを削除すると脅迫する。
この亜種では、サイバー犯罪者はUkashプリペイドバウチャーで125ドルの支払いを要求するという新たな支払い方法を採用していることも特長のひとつ。動作としては、マルウェアが配置されたウェブサイトを訪問させるドライブバイダウンロード方式でPCを感染させる。ユーザーがそのようなウェブサイトを訪問するとトロイの木馬がシステム上で起動し、ユーザーが知らないうちにデータを暗号化してしまう。
データの暗号化には強力なアルゴリズムが使用されているため、暗号化されたファイルはリカバリできない。現在のところ、リカバリの唯一の方法はバックアップファイルを使用することとしている。同社では、この亜種の分析を進めるとともに、感染したPC上でデータを復旧する方法の調査を続けるとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
いつでもどこでもネットを身近に
進化を遂げたHD-PLCの最新情報
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
戦略的アライアンス検討の真の狙い
点ではなく全方位の連携を目指す
メタバースとリアルを融合させた店舗で
顧客体験の向上を目指す