Cerber ランサムウェアが引き続き発展し、新機能が追加に

IT 専門家が初めて Cerber に遭遇した時、どのような課題に直面することになるか何も分かっていませんでした。地獄の門を守っているケルベロスのイヌの神話を思い出すと、このウィルスの名前にも頷けます。貴重な個人情報に鍵をかけることができるランサムウェアであるばかりでなく、文字通りあなたに直接申し入れることができる状態にまで機能アップされました。さらに、今では感染した PC を Cerber ランサムウェアの送り付けに使用されるボットネットに接続させてもいます。

最初のうち、このウィルスはそれほど恐ろしそうには見えませんでした。通常のランサムウェアように個人ファイルを暗号化するだけのように見えたのです。それらを取り出すために、ウィルスは被害者に対し Cerber デクリプタ という暗号化されたファイルの暗号を解除するはずのプログラムに 500 ドル以上のお金を支払うよう要求してきます。残念ながら、Cerber は本格的な PC 脅威として急速に発展し、今では一般の PC ユーザーのみならず、IT の専門家にとっても頭痛の種となっています。ファイルを暗号化し、暗号化された各ファイルに .cerber という拡張子を付けると、このランサムウェア脅威は今度は重要なレジストリ・キーを破壊して偽のシステム警告を生成し、システムを強制的に再起動させます。さらに、VBScript を実行した後、音声ファイルを再生し、被害者の文書や写真、データベース、その他の重要なファイルが暗号化されていると話します。

この恐ろしい脅威の配布方法の話をしますと、その広がり具合も注目に値します。Cerber は主に Eメールと共にやってくる RTF 形式の Word 文書経由で被害者に感染します。この時点で、悪意のある Eメールをユーザーが開ける気になるように仕向ける手法について、ハッカーに自信を持たせてはなりません。通常、そのような メールには「お客様の FedEx の配達につきまして」とか「ご注文の確認」、「PayPal: お客様のアカウントが停止されました」、また「BestBuy のご注文の配達が完了しました」などというアラートが含まれています。最近 Cerber ランサムウェアの拡散に使われた例には次のように書かれています:

音声メールが届いています: VOICE452-894-6472.wav
発信者 ID: 452-894-6472
メッセージ ID: J9G54T
この Eメールには音声メッセージが含まれています。
メッセージを聞くには、添付ファイルをダウンロードして解凍してください。

送信者 Microsoft Exchange Server

つまり、Cerber ウィルスはかなり重大なダメージを与えるランサムウェアの脅威の中でも「とびきりの」ものになったということです。私たち、一般のユーザーは、このような脅威にどう対処すれば良いのでしょうか?このウィルスはウェブ上の誰も、そして何をも信じることができないようにしたのです。ですからどんなに公式のものに見える Eメールでも注意して見なければならないのだ、ということを覚えておいてください。最後に、最新版のアンチ・ウィルスや他のセキュリティ・プログラムで武装することも効果的な予防策になることをお伝えしておきましょう。

著者について
Ugnius Kiguolis
Ugnius Kiguolis - マルウェア除去のエキスパート

Ugnius Kiguolis はプロフェッショナルなマルウェア・アナリストであり、Uirusu.jp の創設者兼オーナーでもあります。現時点では、編集長を努めています。

Ugnius Kiguolis に連絡する
Esolutions について

別の言語で読む
ファイル
ソフト
比較