is702
ニュース

被害者を犯罪者扱いするランサムウェア「MIRCOP」

2016/06/29

トレンドマイクロは6月27日、公式ブログで「ビットコインを盗んだ『濡れ衣』で脅迫する新暗号化型ランサムウェア『MIRCOP』」と題する記事を公開しました。

6月に入り、長期間の身代金支払期限を提示する「GOOPIC」、パスワード窃取機能を持つ「RAA」、チャットサポートのサービスを備えた「JIGSAW」亜種など、新たな暗号化型ランサムウェアが多数登場していますが、さらに独特な暗号化型ランサムウェア「MIRCOP(ミルコップ)」が、トレンドマイクロにより確認されました。

「MIRCOP」は、タイの税関申告書に見せかけたファイルを添付したスパムメールとして送信されてきます。これに感染すると、「あなたは、間違った相手から48.48BTCを窃取しました。返金してくだされば、あなたのファイルをお返しします。」といったメッセージが表示されます。つまり、ファイルが暗号化された被害者を、いきなり犯罪者扱いし、“返金”を行うよう脅迫してくるわけです。

身代金額の48.48BTC(ビットコイン)は、約314万円と、トレンドマイクロが確認した金額の中では過去最高額。「MIRCOP」が暗号化を行うと、“Lock.”という文字列がファイルの先頭に追加され、内容は解読不能な文字列に置き換えられます。

一方で、その支払い方法は明示されません。「誰にどのように、身代金を返金しないといけないか、お前は承知しているはずだ」という設定で、相手を追い詰めようとしています。脅迫画面には、ハッカー集団「アノニマス」を思わせる、ガイ・フォークスの仮面を付けた人物の画像も表示されています。

脅迫状の最後には、ビットコインアドレスが記載されています。「MIRCOP」は、ユーザがビットコイン取引について慣れていることを前提にしており、ここに身代金を振り込むよう、暗に要求しているわけです。

「MIRCOP」は、暗号化活動の他に、Mozilla Firefox、Google Chrome、Opera、Filezilla、Skypeといったプログラムから認証情報を窃取する機能も備えているとのこと。未知の送信元から送付されたメールに対して、添付ファイルは開封せず、メールごと削除するようにしましょう。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ