is702
ニュース

音声で脅迫するランサムウェア

2016/03/11

トレンドマイクロは3月7日、公式ブログで「“話す”暗号化型ランサムウェア『CERBER』、ロシアのアンダーグラウンド市場で販売」と題する記事を公開しました。

それによると、音声を再生して被害者を脅迫するランサムウェア「CERBER」が、新たに発見されました。音声で脅迫するランサムウェアは史上初とのことです。なお、「CERBER」の名称は、地獄の番犬ケルベロス(Cerberus)から付けられたと思われます。

「CERBER」に侵入されると、ファイルが暗号化され、「注意!注意!あなたのドキュメント、写真、データベースその他重要ファイルが暗号化されました!」という内容の英語が、合成音声で再生されます。さらに、支払いを要求するメッセージが書かれたテキストファイルが作成されます。

暗号化を解除するには、ユーザは1.24ビットコイン(日本円5万8千円程度)を支払わなければなりません。要求に従わないと、じょじょに身代金の値段が引き上げられ、7日間で2.48ビットコイン(11万7千円程度)まで上昇します。

トレンドマイクロの調査によると、CERBERは環境設定ファイルに拡張子.jsonを利用しており、簡単にカスタマイズが可能であることが判明しています。具体的には、脅迫文、攻撃対象にするファイル拡張子、国名ブラックリストなどです。また別の報道によると、CERBERは、ロシアのアンダーグラウンド市場で、「Ransomware as a service(RaaS)」として、犯罪者向けに販売されていることも判明しています。

トレンドマイクロでは、定期的に重要なファイルのバックアップをとっておくことを推奨しています。また、犯罪者のリストに載らないために、けっして身代金を払わないことを勧めています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ