多様化するランサムウェア – ランサムウェア総まとめ
2016 年 11 月 17 日 編集部記事
ランサムウェアのニュースが連日報道されています。そこで今日は、代表的なランサムウェアのタイプをいくつかご紹介することにします。
最近発見されたランサムウェア
最近、「CryptoLuck」と呼ばれる新しいランサムウェアによる攻撃を、Proofpoint のセキュリティ研究者、Kafeine 氏が発見しました。この新しいタイプのマルウェアは、新しいランサムウェア感染を拡大する方法としてはあまり使われない、RIG-E エクスプロイトキットを使って配布されます。この配布方法が使われたということは、ランサムウェアの感染がより多くの相手を感染させる攻撃が可能になるかもしれないことを示しています。また、1,500 ドル相当のビットコインを 72 時間以内に支払うよう要求しただけでなく、このランサムウェアは、有効な GoogleUpdate.exe を悪用し、DLL 乗っ取りを使ってコンピュータを破壊します。詳細は、Security Week の全文をお読みください。
ランサムウェア解読の鍵
CryptoLuck とは異なり、ファイルやユーザ名を暗号化するランサムウェアとして知られている Crysis の場合は、感染者が暗号解読プログラムをダウンロードできるようになりました。セキュリティブログの BleepingComputer が、Kaspersky Lab の Web サイトを通じて、Crysis の被害者向けにマスター復号鍵を公開しました。このプログラムを実行すると、指示に従って操作するだけで、感染した自分のファイルを復号化できます。暗号解読プログラムが公開されたことで、標的となったユーザは、身代金を支払うことなく、暗号化されてしまったデータを復元できるようになりました。鍵が公開された理由はわかりませんが、専門家は、ランサムウェアやその背後にいる開発者に対する司法当局の圧力が強くなったためではないかと考えているようです。詳細は、Healthcare IT News の全文でご確認ください。
悪者を標的にしたランサムウェア
ランサムウェアは罪のない人を陥れる有害ツールだというのが一般的な考え方ですが、善意の目的で使用されたら、どうなるのでしょうか。「Ransoc」と呼ばれる、新しく発見されたランサムウェアは、小児性愛者を標的にして、身代金を要求します。このランサムウェアは、アダルトサイト間でやり取りされる、Plugrush と Traffic Shop の間のトラフィックで主に使用される有害広告によって拡散されます。そして、Windows の Internet Explorer と OS X の Safari を感染させるためにユーザのデバイスを検索し、違法の疑いがあるファイルが見つかったユーザを感染させるというものです。感染したコンピュータでは、ユーザのソーシャルメディアに画面ロックが表示され、カスタマイズされた「罰金支払通知」が表示されることもあります。
詳細は、SC Media の記事全文でご確認ください。
ランサムウェア全般の詳細については、ウォッチガードの情報セキュリティ脅威アナリスト、Marc Laliberte の「ランサムウェア復号化ツール」を参照してください。