JavaScriptのみで開発されたランサムウェア出現、SaaS型の提供も
「Ransom32」はTorネットワークを通じてSaaSとして提供されており、WindowsだけでなくMac OS XやLinuxも狙われる可能性がある。
コンピュータを人質に取って身代金を要求するランサムウェアに、JavaScriptのみで開発された新たな亜種が出現した。Torネットワークを通じてSaaS(Software as a Service)として提供されており、WindowsだけでなくMac OS XやLinuxも狙われる可能性があると専門家は警告している。
オーストリアのセキュリティ企業EmsisoftやKaspersky Labのニュースサービスthreatpostによると、このランサムウェア「Ransom32」は、ビットコインのアドレスを持っていれば誰でもTorの隠しサーバからダウンロードして利用できる。
Ransom32はNW.jsを使って「chrome.exe」という名称の実行可能ファイルとしてパッケージ化されており、被害者のコンピュータに感染するとファイルを暗号化してビットコインで身代金を要求する。取引が成立するごとにRansom32の作者が25%のコミッションを受け取る仕組みだという。
管理用インタフェースも提供され、被害者のコンピュータに表示する警告の内容や、要求する金額などを設定することも可能。感染させた台数や、身代金として受け取ったビットコインの総額なども集計できる。
現時点でRansom32はWindowsのみを標的としている様子だが、同じJavaScriptを異なるプラットフォームで実行できるというNW.jsの特性を利用すれば、LinuxやMac OS Xに対応させることも容易だという。
こうしたマルウェアを食い止める方法として米SANS Internet Storm Centerでは、「エンドポイントセキュリティとネットワークセキュリティを組み合わせて、Torネットワークに接続しているようなコンピュータを見つけ出し、攻撃の兆候をとらえる必要がある」とアドバイスしている。
関連記事
ランサムウェア対策の注意点は?
2015年を通じてランサムウェアに関する相談が目立つことから、IPAが対策での注意事項を解説している。ランサムウェア対策にはバックアップだけど――追加したい「もう一手間」
国内でファイルを「.vvv」に変えてしまう新たなランサムウェアと見られる被害が報告されました。詳細情報はまだ出ていませんが、データを守って万一の被害に備えてください。「vvvウイルス」はランサムウェア亜種の可能性、感染に警戒を
トレンドマイクロは「vvvウイルス」がランサムウェア「CrypTesla」の新たな亜種である可能性との見解を発表した。CrypTeslaの国内被害は限定的ながらも世界的には流行している。ランサムウェアが世界で猛威、感染で1万ドルの被害も
身代金要求の「ランサムウェア」に感染すれば、対策費用や生産性の低下などで被害額は200〜1万ドルに上る。
関連リンク
Copyright© 2016 ITmedia, Inc. All Rights Reserved.
おすすめ動画ピックアップ
- PR -仲睦まじい夫婦の素敵な笑顔に思わずほっこり:
家族の絆、振り返ってみませんか 〜今と昔を表現した明治安田生命の新CM〜
明治安田生命の新企業イメージCM「ささえあう幸せ」篇がWeb上で配信中。同社の“家族の幸せを一生涯支え続けたい”という想いを込めて制作したという。CMソングには、小田和正氏の楽曲「今日もどこかで」を採用。仲睦まじい夫婦の若かりし頃と現在の写真を通じて、ふたりが寄り添い、支えあって歩んできた姿や時間を想像させる内容となっている。
ピックアップコンテンツ
- PR -注目のテーマ
人気記事ランキング
マーケット解説
- PR -ITmediaはアイティメディア株式会社の登録商標です。