ランサムウェアは、多くはトロイの木馬ような形でコンピュータ内に侵入し、コンピュータをロックしたり、パスワードを要求する、暗号化するなどによってデータを人質にとり、身代金(ランサム)を要求タイプのマルウェア。
Kaspersky Labは、このタイプの危険な2種類のマルウェアがインターネット上で拡散しているとしており、このマルウェアに感染した場合、PC上のデータが消失する可能性もあるという。
1つはトロイの木馬GpCodeの新しい亜種で、ユーザの承諾なしにデータを暗号化するという(doc、docx、txt、pdf、xls、jpg、mp3、zip、avi、mdb、rar、psd など) 。Trojan-Ransom.Win32.GpCode.axの名前でKaspersky Labのウイルス定義データベースに追加された。ファイルを暗号化したのち削除せずにデータを上書きするため、消失したデータはリカバリソフトウェアでは回復できないという。
もう1つのランサムウェアは、マスターブートレコード(MBR)を感染させるトロイの木馬。Kaspersky Labのウイルス定義データベースに追加されたのは、ドロッパーのRansom.Win32.Seftad.aと、MBRを感染させるTrojan-Ransom.Boot.Seftad.aの2つ。MBRが感染するとデータは書き換えられ、ユーザはMBRを初期化するパスワードに対して代金の支払いを要求されるという。
■詳細
http://www.viruslistjp.com/viruses/analysis/?pubid=204792117
