検索:
ホーム   »   CrypTesla

ランサムウェアにより暗号化されたファイルの復号ツールを公開

  • 投稿日:2016年5月27日
  • 脅威カテゴリ:対策技術, 不正プログラム, サイバー犯罪, 日本発
  • 執筆:セキュリティエバンジェリスト 山外 一徳
0

トレンドマイクロの統計によると、ランサムウェアの検出台数は、2015年10月から増加傾向を示しており、2016年に入ってからもその脅威は止まるところを知りません。2016年2月以降全世界におけるランサムウェアの検出台数は急増傾向にあり、3月だけでも3万件に達しています。

図1: 全世界におけるランサムウェア検出台数の推移(2015年10月~2016年3月)
図1: 全世界におけるランサムウェア検出台数の推移(2015年10月~2016年3月)

(さらに…)

続きを読む
Tags: 復号ツールランサムウェアCrypTeslaCryptXXX

暗号化型ランサムウェア「CryptXXX」、「CRYPTESLA」の後継となるか

  • 投稿日:2016年5月26日
  • 脅威カテゴリ:不正プログラム, メール, スパムメール, サイバー犯罪, 感染媒体
  • 執筆:Trend Micro
0

暗号化型ランサムウェア「CryptXXX」、「CRYPTESLA」の後継となるか

2016年5月18日(米国時間)、暗号化型ランサムウェア「CRYPTESLA」(別名:TeslaCrypt、「RANSOM_CRYPTESLA」として検出)が活動を停止し、復号に必要なマスターキーが無料で公開されました。このランサムウェアに関連する脅威状況の一大事件の裏で、CRYPTESLA が利用していた手口を再利用しようとするサイバー犯罪者がいるようです。この事例に先立って、4月に、従来のランサムウェア「REVETON」の背後にいるサイバー犯罪者集団が新たに「Angler Exploit Kit(Angler EK)」および「BEDEP」を利用して暗号化型ランサムウェア「CryptXXX」(「RANSOM_WALTRIX」として検出)を拡散する報告がありました。

(さらに…)

続きを読む
Tags: Angler EKランサムウェアCrypTeslaCryptXXXRANSOM_WALTRIX.C暗号化型ランサムウェア

暗号化型ランサムウェア「CRYPTESLA」が活動停止、復号鍵を公開

  • 投稿日:2016年5月23日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro
0

「身代金要求型不正プログラム(ランサムウェア)」は、今日の脅威状況では既に目新しい脅威ではありません。そして、継続して機能を拡充して被害を拡大させています。「PETYA」「Mischa」「Locky」「7ev3n」「TrueCrypter」といった新しい暗号化型ランサムウェアによる攻撃が日常的にニュースとなっています。しかし今回、興味深い事実が確認されました。暗号化型ランサムウェア「CRYPTESLA」(別名:TeslaCrypt、「RANSOM_CRYPTESLA」として検出)の作成者が活動停止を決め、復号のためのマスターキーを無料で公開したのです。

(さらに…)

続きを読む
Tags: ランサムウェアCrypTeslaTeslaCrypt暗号化型

ランサムウェア「CrypTesla」を拡散させる一連のマルウェアスパム攻撃を詳細分析

  • 投稿日:2015年12月11日
  • 脅威カテゴリ:不正プログラム, メール, クライムウェア, スパムメール, サイバー犯罪, TrendLabs Report, 日本発, 感染媒体
  • 執筆:セキュリティスペシャリスト 木村 仁美
0

トレンドマイクロ リージョナルトレンドラボ(RTL)では、日本に関連する脅威情報を調査しています。2015年12月8日のブログ(「vvvウイルス」の正体とは? ランサムウェア「CrypTesla」の流入は限定的) で、ZIP圧縮された JavaScript を添付したマルウェアスパムが全世界的に拡散している旨をお知らせしました。ブログ執筆時点ではこのマルウェアスパムの 日本への流入は少量と見ていましたが、12月9日時点においてこの手口に関連する不正URL のブロック数が国内で急増しており、日本にも相当数が流入していることが確認できました。このため、改めてこのランサムウェア「CrypTesla」を拡散させるマルウェアスパム攻撃の手口についてお知らせします。

(さらに…)

続きを読む
Tags: ランサムウェアCrypTeslaJavaScriptファイルvvvウイルス

英有名ニュースサイトのブログからランサムウェア「CrypTesla」が拡散

  • 投稿日:2015年12月9日
  • 脅威カテゴリ:不正プログラム, クライムウェア, サイバー犯罪, 脆弱性, TrendLabs Report, 改ざん
  • 執筆:Fraud Researcher - Joseph C Chen
0

英有名ニュースサイトのブログからランサムウェア「TeslaCrypt」が拡散

イギリス大手新聞インデペンデント紙のメディアサイト「The Independent」の改ざん被害が確認されました。トレンドマイクロの調査によれば、サイトは日本時間 12月9日12時時点で改ざん被害が継続しており、複数の不正プログラムが拡散されている状態です。この改ざんにより、数百万人のサイト読者が不正プログラム感染のリスクにさらされる可能があります。本件についてはトレンドマイクロから既に「The Independent」へ報告し、サイト側と事態の収拾を図っています。サイト側では、ニュースサイトのスタッフが迅速に対応し、当該サイトとユーザに及ぶ影響を回避する対策を講じています。

(さらに…)

続きを読む
Tags: Angler EKランサムウェアエクスプロイトキットCrypTeslaTeslaCrypt

「vvvウイルス」の正体とは? ランサムウェア「CrypTesla」の流入は限定的

  • 投稿日:2015年12月8日
  • 脅威カテゴリ:不正プログラム, メール, クライムウェア, サイバー犯罪, Webからの脅威, 日本発, 攻撃手法, 感染媒体
  • 執筆:セキュリティエバンジェリスト 岡本 勝之
0

2015年12月6日、国内のネット上で突如「vvvウイルス」の存在が大きな話題となりました。Twitter上での話題のピークとなった 12月6日12時には「vvvウイルス」についてのツイートを1時間で 5,000件以上確認しています。トレンドマイクロでこの「ウイルス」の存在について確認したところ、暗号化型ランサムウェア「CrypTesla」ファミリー(別名:TeslaCrypt)の新しい亜種である可能性が高いものとわかりました。また、このランサムウェアを拡散する攻撃は必ずしも特に日本を狙ったものではなく、世界的にも特に大規模な拡散には至っていないことも明らかになりました。しかし、このケースに関わらず、各種ランサムウェアによる被害は国内で拡大しておりますので注意は怠らないでください。

(さらに…)

続きを読む
Tags: ランサムウェアCrypTeslaCryptoランサムウェアTeslaCryptvvvウイルス


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.