is702
ニュース

Windows7以降でのみ動作するランサムウェア

2016/06/06

トレンドマイクロは6月3日、公式ブログで「後方互換性のない暗号化型ランサムウェア『ZCRYPT』、Windows 7以降を限定攻撃」と題する記事を公開しました。

それによると、暗号化型ランサムウェアファミリ「ZCRYPT(ズィークリプト)」が新たに確認されたとのこと。「ZCRYPT」は、Windows7およびそれ以降のWindowsでのみ動作し、古いWindowsでは動作しません。いわゆる「後方互換性がない」状態ですが、これが意図的なものなのか、なんらかの失敗によるものなのかは不明です。ブログ記事では、この最新ランサムウェアの特徴を紹介しています。

「ZCRYPT」は典型的な暗号化型ランサムウェアで、「.zip」「.mp4」「.avi」「.txt」「.jpg」「.docx」「.xlsx」「.log」「.bak」など、さまざまな拡張子のファイルを暗号化したうえで、身代金1.2ビットコイン(約7万円)を要求してきます。身代金は4日後には5ビットコイン(約29万円)にまで増額されます。一方で、古いバージョンのWindowsでは、ファイルの暗号化や脅迫メッセージの表示に失敗します。これは、古いWindowsにはない機能を使っているためとのことです。

また「ZCRYPT」は、USBメモリ経由でも拡散を試みます。暗号化型ランサムウェアでは、不正広告やスパムメールを使った拡散が一般的で、リムーバブルメディア経由の拡散は、珍しいとのことです。

トレンドマイクロでは、「3つ以上のコピーを保存」「2つの異なる種類の端末に保存(例:ハードドライブおよびUSB)」「そのうちの1つは他の2つとは異なる場所に保存(例:自宅とオフィス)」という“3-2-1ルール”でのバックアップを、改めて推奨しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ