検索:
ホーム   »   Search results for: crypto-ransomware

暗号化型ランサムウェア「JIGSAW」、顧客サポートを開始、支払いを促す

  • 投稿日:2016年6月14日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro
0

ビジネスの成功のためには、良い顧客サービスが不可欠です。暗号化型ランサムウェアの作成者が、ユーザの身代金支払いプロセスの簡易化を考えていたとしても、意外ではないでしょう。今回確認された「JIGSAW」の亜種には、新しい手法が取り入れられていました。身代金を手に入れるために「Dark Web(ダークWeb)」の支払いサイトを利用するのではなく、ライブチャットサポートを利用してユーザと会話します。

この新しい亜種(「Ransom_JIGSAW.H」として検出)には、以前確認されている「JIGSAW」と類似した特徴が見られます。

図1:「JIGSAW」の脅迫メッセージ
図1:「JIGSAW」の脅迫メッセージ

(さらに…)

続きを読む
Tags: ランサムウェアJIGSAW暗号化型ランサムウェア

後方互換性のない暗号化型ランサムウェア「ZCRYPT」、Windows 7 以降を限定攻撃

  • 投稿日:2016年6月3日
  • 脅威カテゴリ:不正プログラム, メール, リムーバブル, サイバー犯罪, TrendLabs Report
  • 執筆:Threat Response Engineer - Jasen Sumalapao
0

あるものが流行していると判断できる目安は何でしょうか。簡単な目安は、出来の良くない類似品まで市場に出回ったときです。どうやらランサムウェアは、粗悪品が出まわるほど流行してきたようです。

新しく確認された暗号化型ランサムウェアファミリ「ZCRYPT(ズィークリプト)」(「RANSOM_ZCRYPT.A」として検出)の作成者は、Windows XP を対象から除外したか、作成に際して不十分な作業をしたようです。この新しいファミリは Windows の最近のバージョンである Windows7およびそれ以降の Windows しか対象とぜず、後方互換性がありません。「ZCRYPT」は、意図的に古いオペレーティングシステム(OS)を対象から省いたのでしょうか、それともただ中途半端に作成された不正プログラムなのでしょうか。

(さらに…)

続きを読む
Tags: WindowsZCRYPT暗号化型ランサムウェア

暗号化型ランサムウェア「SAMSAM」から浮上する修正プログラム適用の課題

  • 投稿日:2016年4月27日
  • 脅威カテゴリ:対策技術, サイバー攻撃, 脆弱性, TrendLabs Report
  • 執筆:Trend Micro
0

暗号化型ランサムウェア「SAMSAM」から浮上する修正プログラム適用の課題

修正プログラムの管理状況が試されるのは、システムやネットワークへの侵入口として、脆弱性などセキュリティ上の不具合が利用された時です。悪名高い暗号化型ランサムウェア「SAMSAM(サムサム)」の事例は、修正プログラム管理の重要さを伝えています。SAMSAM(「RANSOM_CRYPSAM」として検出)は、以前に本ブログでも紹介した暗号化型ランサムウェア「SAMAS」をベースに作成されたと思われる暗号化型ランサムウェアの新種です。不正なURL やスパムメール経由で拡散する他の暗号化型ランサムウェアファミリと異なり、修正プログラムが適用されていないサーバの脆弱性を突いて拡散します。2016年3月、SAMSAM は、米国ケンタッキー州の病院を攻撃した際、ネットワーク上のファイルを含むすべてのファイルを暗号化しました。その後 SAMSAM は、4月、医療業界から教育機関に標的を移しているようです。最近の事例では、SAMSAMの拡散に Java で実行されるオープンソースのアプリケーションサーバ「JBoss」の脆弱性が利用されました。攻撃者は、JBoss の脆弱性を突く攻撃ツール「Jexboss」を利用して各組織のネットワークに侵入しました。学校図書管理システム「Destiny」を利用するサーバも影響を受けました。Destiny は世界各地の幼稚園から高等学校までの教育機関で利用されているソフトウェアです。既に Destiny の製造元である「Follett」は、利用者のための修正プログラムを公開して対応しています。

(さらに…)

続きを読む
Tags: 暗号化型ランサムウェア

暗号化型ランサムウェアの新種「JIGSAW」が仕掛ける悪質なゲーム

  • 投稿日:2016年4月25日
  • 脅威カテゴリ:不正プログラム, グレイウェア, スパムメール, サイバー犯罪, サイバー攻撃, TrendLabs Report
  • 執筆:Threat Response Engineer - Jasen Sumalapao
0

暗号化型ランサムウェアの手法は気味の悪い方向へと変化しているようです。トレンドマイクロでは、「JIGSAW(ジグソウ)」と呼ばれる悪質な暗号化型ランサムウェアを検証しました。ホラー映画「ソウ」を連想させるこの暗号化型ランサムウェアは、まずユーザのファイルをロックし、それから徐々にファイルを削除していく、という手法でユーザを翻弄します。そのようにして恐怖心を植え付け、身代金を払うようにユーザに圧力をかけるというわけです。この不正プログラムには、「ソウ」に実際登場する腹話術人形ビリーの画像、また、起動時には赤いデジタル時計が表示されます。

(さらに…)

続きを読む
Tags: CryptoランサムウェアJIGSAW暗号化型ランサムウェア

暗号化型ランサムウェア「PowerWare」、米国の確定申告ユーザを狙う

  • 投稿日:2016年4月4日
  • 脅威カテゴリ:不正プログラム, メール, スパムメール, サイバー犯罪, TrendLabs Report
  • 執筆:Trend Micro
0

人生で避けられないのは死と税金、と言われますが、サイバー犯罪についても同じことが言えそうです。米国では確定申告の締切が近づき、何百万という人が申告書類を準備している時期です。サイバー犯罪者は、この確定申告という好機を見逃さず利益を得ようと、納税者を狙った様々な攻撃を行っているようです。トレンドマイクロでは、確定申告に関連した、偽の送金指示メール「Business E-mail Compromise(BEC)」の攻撃による被害にあった企業の最近の事例を確認しています。そして今回、インターネット上で恐喝するサイバー犯罪者もこの騒動に加わったようです。

(さらに…)

続きを読む
Tags: CryptoランサムウェアPowerWare暗号化型ランサムウェア

新暗号型ランサムウェア「PETYA」、MBRを上書きしてPCへのアクセス不能に

  • 投稿日:2016年3月28日
  • 脅威カテゴリ:不正プログラム, メール, クライムウェア, サイバー犯罪, TrendLabs Report, 感染媒体
  • 執筆:Trend Micro
0

ファイルを暗号化して復号を理由に金銭を要求するだけでは、物足りなかったようです。今回新たに確認されたCyrptoランサムウェア(暗号型ランサムウェア)「PETYA」は、ブルースクリーン(BSoD)を引き起こし、PC再起動時のオペレーションシステム(OS)が読み込まれる前に、身代金要求メッセージを表示します。通常であれば、PC を起動すると OS を読み込み中であることを知らせる Windowsのアイコンが表示されるはずです。しかし、この暗号型ランサムウェアに感染すると、背景が赤で白のドクロマークが点滅して表示されることになります。

図1:感染後のPCが起動時に表示されるドクロマーク
図1:感染後のPCが起動時に表示されるドクロマーク

(さらに…)

続きを読む
Tags: マスター・ブート・レコードランサムウェアブルースクリーンBSoDMBRPETYATor暗号型ランサムウェア

“話す” 暗号化型ランサムウェア「CERBER」、ロシアのアンダーグラウンド市場で販売

  • 投稿日:2016年3月10日
  • 脅威カテゴリ:不正プログラム, サイバー犯罪, TrendLabs Report
  • 執筆:Threat Response Engineer - Rhena Inocencio
0

“Attention! Attention! Attention!”(注意!注意!注意!)

“Your documents, photos, databases and other important files have been encrypted!”(あなたのドキュメント、写真、データベースその他重要ファイルが暗号化されました!)

「身代金要求型不正プログラム(ランサムウェア)」により、PC上の重要なファイルすべてが暗号化された場合を想像してみてください。その後すぐに「身代金」を要求するメッセージを受け取り、そこには身代金を支払うまで暗号化されたファイルは復号されない、と書いてあります。

(さらに…)

続きを読む
Tags: ランサムウェアCryptoランサムウェア身代金要求型不正プログラム暗号化型ランサムウェア

暗号化型ランサムウェア: 医療機関へ広がる脅威

  • 投稿日:2016年2月23日
  • 脅威カテゴリ:対策技術, 不正プログラム, フィッシング, スパムメール, サイバー犯罪, TrendLabs Report
  • 執筆:Global Threat Communications - Jon Clay
0

Cryptoランサムウェア(暗号化型ランサムウェア)に狙われる医療機関の報道が最近、複数報告されています。トレンドマイクロでは、この脅威に関して多くの問い合わせを受けています。暗号化型ランサムウェアを含むランサムウェアは、特に新しい脅威でなく、かつての「偽セキュリティソフト(FAKEAV)」から進化したものです。サイバー犯罪者にとっては利用しやすい攻撃であるため、現在では広くまん延しています。加えて、ファイルの暗号化機能により 暗号化型ランサムウェアは特に厄介な脅威へと変貌することになりました。

(さらに…)

続きを読む
Tags: ランサムウェアCryptoランサムウェア暗号化ランサムウェア

Cryptoランサムウェア「Chimera」、オンライン上で外部公開すると脅迫

  • 投稿日:2015年12月10日
  • 脅威カテゴリ:不正プログラム, クライムウェア, サイバー犯罪, TrendLabs Report
  • 執筆:Threat Response Engineer - Anthony Joe Melgarejo
0

Victim or potential business partner? (訳:身代金を支払いますか、またはビジネスパートナーになりますか?)

2015年9月、Cryptoランサムウェア「Chimera」が確認されました。そして上述の質問は、このChimera(トレンドマイクロの製品では「Ransom_CRYPCHIM.A」として検出)が投げかける質問です。Chimeraは一見すると、典型的な Cryptoランサムウェアのように見えます。しかし、Chimeraには、3つの目立った特徴があります。

(さらに…)

続きを読む
Tags: ランサムウェアアフィリエイトChimeraCrypto3-2-1ルールRaaS

英有名ニュースサイトのブログからランサムウェア「CrypTesla」が拡散

  • 投稿日:2015年12月9日
  • 脅威カテゴリ:不正プログラム, クライムウェア, サイバー犯罪, 脆弱性, TrendLabs Report, 改ざん
  • 執筆:Fraud Researcher - Joseph C Chen
0

英有名ニュースサイトのブログからランサムウェア「TeslaCrypt」が拡散

イギリス大手新聞インデペンデント紙のメディアサイト「The Independent」の改ざん被害が確認されました。トレンドマイクロの調査によれば、サイトは日本時間 12月9日12時時点で改ざん被害が継続しており、複数の不正プログラムが拡散されている状態です。この改ざんにより、数百万人のサイト読者が不正プログラム感染のリスクにさらされる可能があります。本件についてはトレンドマイクロから既に「The Independent」へ報告し、サイト側と事態の収拾を図っています。サイト側では、ニュースサイトのスタッフが迅速に対応し、当該サイトとユーザに及ぶ影響を回避する対策を講じています。

(さらに…)

続きを読む
Tags: Angler EKランサムウェアエクスプロイトキットCrypTeslaTeslaCrypt
Page 2 of 3123


  • 個人のお客さま向けオンラインショップ
  • |
  • 法人のお客さま向け直営ストア
  • |
  • 販売パートナー検索
  • Asia Pacific Region (APAC): Australia / New Zealand, 中国, 日本, 대한민국, 台灣
  • Latin America Region (LAR): Brasil, México
  • North America Region (NABU): United States, Canada
  • Europe, Middle East, & Africa Region (EMEA): France, Deutschland / Österreich / Schweiz, Italia, Россия, España, United Kingdom / Ireland
  • 電子公告
  • ご利用条件
  • プライバシーポリシー
  • Copyright © 2021 Trend Micro Incorporated. All rights reserved.