Kaspersky Labs Japan(カスペルスキー)は4月4日、Kaspersky Labが「GPCode」の新しい亜種「Trojan-Ransom.Win32.Gpcode.bn」を検知したと発表した。この亜種はランサムウェアに分類されるもので、感染したPC上のデータを暗号化して使えなくしたのち、ユーザーが代金を支払わないとデータを削除すると脅迫する。
この亜種では、サイバー犯罪者はUkashプリペイドバウチャーで125ドルの支払いを要求するという新たな支払い方法を採用していることも特長のひとつ。動作としては、マルウェアが配置されたウェブサイトを訪問させるドライブバイダウンロード方式でPCを感染させる。ユーザーがそのようなウェブサイトを訪問するとトロイの木馬がシステム上で起動し、ユーザーが知らないうちにデータを暗号化してしまう。
データの暗号化には強力なアルゴリズムが使用されているため、暗号化されたファイルはリカバリできない。現在のところ、リカバリの唯一の方法はバックアップファイルを使用することとしている。同社では、この亜種の分析を進めるとともに、感染したPC上でデータを復旧する方法の調査を続けるとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
データ活用は次のステージへ
トラディショナルからモダンへ進化するBI
未来への挑戦の成功はデータとともにある
写真で確認する「Google Pixel Fold」--グーグル初の折りたたみスマホ 
ARグラス「XREAL Air」レビュー:各種デバイスとの連携性を解説 
「Googleレンズ」の威力を実感できる、便利な使い方7選