ファイルを人質にとるランサムウエアに新バージョンが出現との報道

ロシアのセキュリティ企業によると、ユーザーのPC内のファイルを勝手に暗号化し、解除するために金銭を要求するいわゆるランサムウエアの新しい亜種が出現したということです。

・ファイルを“人質”に取るマルウエアに新バージョン(ITmedia)

これはKaspersky Lab社がブログで伝えたもので、2年前に出現したマルウエア「Gpcode」の亜種です。

　発見されたマルウエアは、感染するとユーザーのファイルをAES 256ビットの暗号アルゴリズムで暗号化するといい、「暗号を解除してほしければ10ドルを支払え」と書かれたメッセージを表示する。メッセージには、マルウエア作者のものとみられる電子メールアドレスとインスタントメッセンジャーのID、URLが記載されている。

Gpcodeは2006年に出現し、今年6月には1024ビットの強力なRSA暗号技術を備える亜種「Gpcode.ak」が発見されています。今回の亜種は、感染するとデスクトップ上にがい骨の画像が表示されるとのこと。

記事によると、Kaspersky Lab社では「Gpcode.ak」の暗号アルゴリズムを解読するためのプロジェクト「Stop Gpcode」を立ち上げ、6月18日には暗号化されたファイルを復元するための方法を公開しているということです。

記事では、感染してしまった場合には絶対に金銭を支払わず、同社の公開した復旧方法を試すとともに、詳細情報をStop Gpcodeまで連絡するよう注意を呼びかけています。

＜当ブログでの関連記事＞
強力な暗号化技術を備えたランサムウエアの出現が報じられる