Necurs は Scarab ランサムウェアに感染しているスパム・メールを送り出す

Necurs が Scarab ランサムウェアに感染しているメールを 1000 万件送信

最新のレポートによると、悪名高い Necurs ボットネットが未だ健在だそうです。今回、最も重大なスパム・ボットネットが Scarab ランサムウェアの拡散に使われています 。Necurs はすでに感染性の添付ファイルが付けられたメールを 1200 万件送信したと見られています。

主要なターゲットは以下の国々です:

  • アメリカ
  • オーストラリア
  • イギリス
  • フランス
  • ドイツ

しかし、これらの国々に住んでいなくても、見知らぬ送信元から送られてきたメールには全て注意を怠ってはいけません。さもないと、ファイルを全て暗号化して、その復号キーと引き換えに身代金の支払いを要求するようなウィルスをダウンロードすることになるでしょう。

不注意な PC ユーザーを騙して感染性の添付ファイルをダウンロードさせるために使われる件名は、ビジネス関連の用語を使用して書かれています。添付ファイル名は「[印刷企業名]からスキャンしました」 となっており、名前には Cannon、Epson、また HP が含まれます 。しかし、添付ファイルの名前や件名、そして類似の詳細内容は近い将来ハッカーによって変更される可能性があるため、注意が必要です。

ランサムウェアの拡散に Necurs が使われるのは初めてではない

2012 年に発見された時、Necurs ボットネットは Dridex というバンキング系トロイを拡散していると報じられていました。当時、 83,000 を超える感染例が見つかりました 。しかし、数年後大量スパム・キャンペーンを行い、何百万というメッセージによって悪名高い Locky ランサムウェアを送り出していました。

昨年、このボットネットはさらに Jaff や GlobeImposter ランサムウェア・ウィルスを拡散しているところを発見されたこともあったため、今日これが Scarab の拡散に使われていも驚くことはありません。このボットネットは 5 -6 百万のボットから成り立っているものとされ、その最新のキャンペーンが原因で企業や PC ユーザーに重大な損失を被らせることになるとされます。

Scarab ランサムウェア、主な要素

Scarab ランサムウェアは平均的な暗号化型のウィルスですが、Locky とは比べ物にもなりません 。しかし、これも被害者のファイルを暗号化し、身代金という形でお金を巻き上げることができます。面白いのは、お金を要求する前に、暗号解除サービスが利用できることを証明するために、3 つのファイルの暗号解除を提供していることです。

ファイルが感染すると、”.scarab” および “.scorpio” と呼ばれる新しい拡張プログラムが 1 つひとつに追加されます。ファイルの復号に関するあらゆるガイドは「IF YOU WANT TO GET ALL YOUR FILES BACK, PLEASE READ THIS.TXT (ファイルを全て取り戻したかったら、THIS.TXT をお読みください)」というドキュメントに書かれており、これはウィルスの攻撃を受けたすべてのフォルダに保存されています。

現時点で、ランサムウェアが要求している身代金は変化を見せています。しかし、小さな金額を要求されたとしても、気弱になってハッカーに送金してはいけません。

攻撃に備える

すでに述べたように、ビジネス口調で書かれているスパム・メールの内容には特に注意する必要があります。送り状や請求書、ビジネス・レポート、重要な音声メッセージ、また支払いの受領証を装って提示されます。

送信者が不明、あるいはメッセージが怪しく思えたら、わざわざ開くまでもありません。それでも誰かが重要なビジネス・レポートを送ってきたのではないかとお考えの場合は、必ず送信元に連絡を取り、添付ファイルについてもう少し詳しい内容を尋ねるべきです。

最後に、バックアップやアンチウィルス・ソフトについてもお忘れなく。重要なデータのバックアップを作成すれば、それを使用してファイルを復元することができるため、身代金を支払わなくてすむ第一の方法です。一方、アンチウィルスは最新版にして、ランサムウェアが PC に侵入してこないように防ぐことができます。

著者について
Julie Splinters
Julie Splinters - マルウェア除去スペシャリスト

ジュリー・スプリンタース は Uirusu.jp の新しいエディターです。英語学学士を取得しています。しかし、昔から日本の、特に東日本に興味を持っていたことがモチベーションとなり、東アジアの研究をするようになりました。 この地域の経済や政治、そして社会的な発展についての知識を得るうちに、サイバー世界の運営能力の問題について知識を得ました。特に北朝鮮のサイバー能力が大きなきっかけとなり、Uirusu.jp においてこのポジションにつくこととなりました。 仕事の傍ら、彼女はフリーランスの英露翻訳者としても採用されています。

Julie Splinters に連絡する
Esolutions について

別の言語で読む
ファイル
ソフト
比較