Locky ウィルスの影にロシアのハッカー疑惑

記入者 ウグニウス・キグオイス - -

最新のランサムウェア・ウィルス、Locky ウィルスについて聞いたことがあるでしょう。もし聞いたことがないなら、このサイバー脅威が既に 40,000 台の端末に感染していることを警告せねばなりません。一部の人は、このウィルスが既にその「兄弟」である TeslaCrypt ウィルスを凌いでいるものの、感染した結果の損害規模という点ではまだ CryptoWall ウィルスほどではないと言います。最も被害を受けている国はドイツ、アメリカ、フランス、日本、カナダ、そしてオーストラリアです。このウィルスは数週間前に現れたとは言え、アンチ・ウィルス・プログラムの一部はまだこれを検出できていません。幸いなことに、セキュリティの専門家たちが Locky ウィルスを防ぐための最善策を模索し続けています。

既に述べたように、Locky ウィルスは数週間前、ハリウッド・プレズビテリアン・メディカルセンターのコンピュータ・システムをシャットダウンさせて、340万ドルを巻き上げたことで着目されるようになりました。それ以来、セキュリティの専門家たちはこのランサムウェアの翻訳版があることに気付きました。最も興味深い点は、Locky ランサムウェアはロシア語圏の各国には感染せず、万が一入り込んでも、自ら姿を消してしまうのです。これと同じことが Cerber ウィルス という名前の別のランサムウェア・タイプのウィルスにも言えるのですが、これは明らかにウクライナやベラルーシ、グルジアおよびロシアを回避しているのです。このような機能から、Locky や同様のランサムウェアの脅威はロシア語圏の国ぐにからやってくるのではないかという推論が大いに交わされているのです。疑わしい容疑者と言えば、セキュリティの専門家たちは、 Dyre ウィルス (別名 Dridex) の開発者にも着目し始めていますが、これは銀行系のトロイの木馬タイプとして悪名が高いものです。彼らによると、Locky ランサムウェアは同様の配布方法を用いて多大な利益を集める能力を持っており、これはプロのサイバー犯罪者にとっては必須の手口なのです。

このウィルスがなぜそのようなインパクトを与えられる能力を持っているのか、不思議に思われることでしょう。このウィルスの主な特異性は、ユーザーの特に重要なドキュメント、ファイル、またネットワーク全体をも暗号化してしまうことです。ユーザーが暗号化された自分のファイルを何とか開けようともがいていると、この脅威が身代金メッセージを表示して、指定した金額を支払うことで Locky Decrypter をダウンロードするようにと言ってきます。どうやら金額は毎回異なるようで、ある個人ユーザーは 400 ドルの身代金であると報告している一方で、企業の場合は数百万ドルの損失を発表しています。しかし、そのようなお金を支払った後に、データが回復できたのかどうかは分からないままです。最もラッキーな被害者は、予めファイルのバックアップを取ってあった人たちです。また、同様のランサムウェアの脅威が自動的にランダムな暗号化数値を生成するのに比べ、Locky はコマンドでコントロールする方式のインフラを使用して暗号解除キーを転送することです。IT の専門家によると、このランサムウェアが最も複雑なものであるとみなされている最大の理由がここにあることが考えられるのです。

このランサムウェアは、誤解を招くような Eメールのメッセージに添付されている感染ファイル経由で広まります。通常、このウィルスは Word の添付ファイルに隠れていますが、感染された JavaScript の添付ファイルを報告している被害者の例もいくつか上がっています。ユーザーは、マクロを有効にするように要求してくる、「請求書」という誤解を招くような件名に騙されるのです。一般的に、マクロは Microsoft によりマルウェアの配布を防ぐために既定により無効になっています。有効になっている場合、感染したドキュメントにより Locky ウィルスがダウンロードされます。IT セキュリティ専門家は Locky ランサムウェアに効果的な対策を模索し続けていますが、ユーザーには怪しい Eメールを開かないようにしていただきたいものです。さらに、最も重要なデータは現行のバックアップを取り、怪しいウェブサイトへのアクセスを制限する必要があります。

出典:http://www.2-spyware.com/6930

別の言語で読む


ファイル
ソフト
比較
Facebookのいいね!