Kaspersky Labs Japan(カスペルスキー)は4月4日、Kaspersky Labが「GPCode」の新しい亜種「Trojan-Ransom.Win32.Gpcode.bn」を検知したと発表した。この亜種はランサムウェアに分類されるもので、感染したPC上のデータを暗号化して使えなくしたのち、ユーザーが代金を支払わないとデータを削除すると脅迫する。
この亜種では、サイバー犯罪者はUkashプリペイドバウチャーで125ドルの支払いを要求するという新たな支払い方法を採用していることも特長のひとつ。動作としては、マルウェアが配置されたウェブサイトを訪問させるドライブバイダウンロード方式でPCを感染させる。ユーザーがそのようなウェブサイトを訪問するとトロイの木馬がシステム上で起動し、ユーザーが知らないうちにデータを暗号化してしまう。
データの暗号化には強力なアルゴリズムが使用されているため、暗号化されたファイルはリカバリできない。現在のところ、リカバリの唯一の方法はバックアップファイルを使用することとしている。同社では、この亜種の分析を進めるとともに、感染したPC上でデータを復旧する方法の調査を続けるとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
「つなげる」を諦めない第3の選択肢
いつでもどこでもネットを身近に
進化を遂げたHD-PLCの最新情報
ビジネスの推進には必須!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
セガとマイクロソフトが明かす
戦略的アライアンス検討の真の狙い
点ではなく全方位の連携を目指す
ドコモが仕掛ける新しい買い物体験
メタバースとリアルを融合させた店舗で
顧客体験の向上を目指す
「Galaxy A53 5G」レビュー:コスパ抜群のミッドレンジ端末 
写真で見るKDDIのアパレル商品向け「XRマネキン」--店舗サイネージやスマホで衣服を確認 
グーグルが開発する「ユーモアを理解するAI」 