Kaspersky Labは、ユーザを脅迫する2種類のランサムウェアを検知したと発表した。
-
- Page 1
-
ランサムウェアは、多くはトロイの木馬ような形でコンピュータ内に侵入し、コンピュータをロックしたり、パスワードを要求する、暗号化するなどによってデータを人質にとり、身代金(ランサム)を要求タイプのマルウェア。
Kaspersky Labは、このタイプの危険な2種類のマルウェアがインターネット上で拡散しているとしており、このマルウェアに感染した場合、PC上のデータが消失する可能性もあるという。
1つはトロイの木馬GpCodeの新しい亜種で、ユーザの承諾なしにデータを暗号化するという(doc、docx、txt、pdf、xls、jpg、mp3、zip、avi、mdb、rar、psd など) 。Trojan-Ransom.Win32.GpCode.axの名前でKaspersky Labのウイルス定義データベースに追加された。ファイルを暗号化したのち削除せずにデータを上書きするため、消失したデータはリカバリソフトウェアでは回復できないという。
もう1つのランサムウェアは、マスターブートレコード(MBR)を感染させるトロイの木馬。Kaspersky Labのウイルス定義データベースに追加されたのは、ドロッパーのRansom.Win32.Seftad.aと、MBRを感染させるTrojan-Ransom.Boot.Seftad.aの2つ。MBRが感染するとデータは書き換えられ、ユーザはMBRを初期化するパスワードに対して代金の支払いを要求されるという。
■詳細
http://www.viruslistjp.com/viruses/analysis/?pubid=204792117
この記事は参考になりましたか?
- この記事の著者
-
EnterpriseZine編集部(エンタープライズジン ヘンシュウブ)
「EnterpriseZine」(エンタープライズジン)は、翔泳社が運営する企業のIT活用とビジネス成長を支援するITリーダー向け専門メディアです。データテクノロジー/情報セキュリティの最新動向を中心に、企業ITに関する多様な情報をお届けしています。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
この記事は参考になりましたか?
この記事をシェア
