Kaspersky Labs Japan(カスペルスキー)は4月4日、Kaspersky Labが「GPCode」の新しい亜種「Trojan-Ransom.Win32.Gpcode.bn」を検知したと発表した。この亜種はランサムウェアに分類されるもので、感染したPC上のデータを暗号化して使えなくしたのち、ユーザーが代金を支払わないとデータを削除すると脅迫する。
この亜種では、サイバー犯罪者はUkashプリペイドバウチャーで125ドルの支払いを要求するという新たな支払い方法を採用していることも特長のひとつ。動作としては、マルウェアが配置されたウェブサイトを訪問させるドライブバイダウンロード方式でPCを感染させる。ユーザーがそのようなウェブサイトを訪問するとトロイの木馬がシステム上で起動し、ユーザーが知らないうちにデータを暗号化してしまう。
データの暗号化には強力なアルゴリズムが使用されているため、暗号化されたファイルはリカバリできない。現在のところ、リカバリの唯一の方法はバックアップファイルを使用することとしている。同社では、この亜種の分析を進めるとともに、感染したPC上でデータを復旧する方法の調査を続けるとしている。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ビジネスの推進には必須!
ZDNet×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
内製化がこれからのキーワード
kintone導入による組織のあり方&意識改革
アルペンが語るDX推進の現実解
ハイブリットワーク時代の強い味方
位置情報サービスBeecap HEREと
Teamsの融合がもたらす仕事革命
プロが太鼓判!Win 11の実力
3人のプロフェッショナルが徹底議論!
vProとのタッグで実現するセキュアな働き方
接触確認アプリ「COCOA」で通知を受けたらどうする?(2022年7月版)--正しく恐れる手段に 
ソニー「Xperia 5 IV」を一足先に体験--クリエイターに理想的なデバイス 
写真で見るグーグルのAI活用ロボット--自然な言葉を理解、缶を捨てポテチを渡す