これまでランサムウェアは、感染させるとデータを暗号化してしまい復旧するためには身代金を要求するのが常道だった。ところが今回発見されたランサムウェアの要求は送金ではなく、オンラインゲームを1時間プレーすることだった。いったい、このマルウェアの目的は何か。
ランサムウェアの攻撃が多様化し始めている。データやシステムを使えなくしてしまい身代金を要求するのが基本だが、ここで紹介するのは、サイバー犯罪者集団「テレボット」と相関性が高いということと、とある会計ソフトの正規版のアップデートにバックドアを仕掛けている点に特徴がある。
2016年から身代金要求ウイルス(ランサムウェア)が世界的に大量発生しているが、2017年には特に「ワナクライ」を発端として、「エックスデータ」や「ペトヤ亜種」などウクライナを標的とした、かなり精巧なマルウェアが頻出している。これらはみな「テレボット」グループの仕業と目される。
2017-11-28
2017-10-20
2017-09-20
2016年にピークを迎えたランサムウェア(ファイルを暗号化し金銭を要求するマルウェア)は、Windowsだけでなく、Androidで動作するスマートフォンやタブレットにも広がっている。しかもここで紹介する「ジャイサット」(Jisut)は、ユーザーに話し掛けてくる亜種さえ登場するほど、巧妙なものが増えている。
2017年6月28日、欧米各地の数多くの大手企業・組織のコンピューターがドライブ全体を暗号化する身代金要求マルウェア「ペトヤ」に感染した恐れがある。ウクライナをはじめ、イタリア、イスラエル、セルビア、ルーマニア、米国、リトアニア、ハンガリーの順で被害が多く発生している。
