Locky ウィルスの新たな後継者 - Zepto ランサムウェア - 姿を現す

どうやらつい最近、Locky ウィルスがバーチャル・コミュニティを固くその手中に収めたようです。このウィルスはアメリカの病院のデータをターゲットに選ぶという暴挙に出たことで、ランサムウェアとしてその名が知られるようになりました。着々と脅威へと進化し、世界中でよく知られるようになったのです。北米の周辺地域や遥か日本にお住まいのユーザーから、このランサムウェアへの感染の報告が届いています。2 ヶ月前よりこちら、このウィルスは静まり返りました。やっと緊張を解けるようになったかに思われたその時に、Locky の新たな後継者、Zepto virus の兆候に関するウィルス・リサーチが世界中から届くようになりました。

IT の専門家は、ランサムウェアの最初のサンプルを入手して以来、このウィルスと悪名高い脅威との関連性について疑いを持っていました。さらに、このランサムウェアの身代金メモのデザインには Locky で用いられているものに非常によく似た点がありますが、他にも類似点があるのです。まず、Zepto ウィルスは身代金の受け取りに匿名性の Tor ブラウザを使用するという先駆ウィルスの方法を受け継いでいます。Locky は Tor ブラウザを用いるトレンドを最初に取り入れたウィルスの 1 つです。さらに、身代金メモそのものが前述のウィルスにそっくりです。Zepto は RSA-2048 と AES-128 アルゴリズムを用いて貴重なデータを暗号化します。様々なタイプの音声、文書、動画、また Excel ファイルなどを幅広くターゲットにしています。さらに、被害者は Tor ブラウザをインストールしてビットコインを購入することになっています。Zepto ウィルスのもう 1 つの特記すべき特長は、暗号化されたすべてのファイルに .zepto を付けることです。

Locky が暴れまわっていた頃は、一般のユーザーのみならず企業ユーザーも攻撃していたため、世界中で何百万ドルという荒稼ぎを果たしていました。そこで、IT の専門家は Zepto の作成者もその悪意に満ちた要求から多大な収益を得ようと目論んでいるとみています。現在のところこのサイバー犯罪者は PC 一台につき 300 ドルを要求していますが、ウィルスがうまくいくと分かったら、要求される身代金の額は上がるものと予想されます。ユーザーにはセキュリティ・プログラムを更新して十分に注意すること、また危険なファイル共有ドメインを閲覧しないようにすることをお勧めします。いつ何時オペレーティング・システムに Zepto ウィルスがやって来るか分からないため、警戒を怠らないでください。

著者について
Julie Splinters
Julie Splinters - マルウェア除去スペシャリスト

ジュリー・スプリンタース は Uirusu.jp の新しいエディターです。英語学学士を取得しています。しかし、昔から日本の、特に東日本に興味を持っていたことがモチベーションとなり、東アジアの研究をするようになりました。 この地域の経済や政治、そして社会的な発展についての知識を得るうちに、サイバー世界の運営能力の問題について知識を得ました。特に北朝鮮のサイバー能力が大きなきっかけとなり、Uirusu.jp においてこのポジションにつくこととなりました。 仕事の傍ら、彼女はフリーランスの英露翻訳者としても採用されています。

Julie Splinters に連絡する
Esolutions について

別の言語で読む
ファイル
ソフト
比較