is702

新ランサムウェア「TorrentLocker」出現

2014/10/24

トレンドマイクロは10月24日、同社公式ブログで「ランサムウェア『TorrentLocker』の攻撃を確認、およそ4,000の機関や企業で被害」と題する記事を公開しました。

それによると同社は、この10月に新たなランサムウェア亜種「TorrentLocker」による攻撃を確認したとのことです。およそ4千の機関や企業で被害が確認されており、その大半をイタリアが占めていました。

「TorrentLocker」は、「CryptoLocker」といったこれまでのランサムウェアに類似しており、さまざまなファイルを暗号化し、ユーザに金銭の支払いを要求します。匿名通信システム「Tor」(The Onion Router)を利用し、ネットワークトラフィックを隠ぺいすることが名前の由来と思われます。

感染手法としては、まず、リンクが含まれたスパムメールが送られてきます。このリンクは、圧縮ファイルへ誘導するもので、これを解凍するとPDFファイルとなります。このPDFファイルは、実際には「CryptoLocker」の亜種でトレンドマイクロの製品では「TROJ_CRILOCK.YNG」として検出される不正プログラムです。

「TROJ_CRILOCK.YNG」は、「DOTX」「DOCX」「DOC」「TXT」「PPT」「PPTX」「XLSX」といった拡張子を持つ、幅広い範囲のファイルを暗号化し、身代金を要求してきます。ユーザは復号化ツールを受け取るために、“身代金”を仮想通貨(ビットコイン)で支払わなければなりません。ある事例では約500ドル(約54,000円)に相当する1,375BTCが要求されていました。

「TorrentLocker」の活動に関連したスパムメールは、半分以上がイタリアのユーザ向けに送信されています。次がブラジルで約25%。ピーク時には、1日で数千人のユーザが影響を受けたと見られます。

  • FCTV
  • mitene
FCTV
mitene