身代金を要求するランサムウェア、世界的に拡散しニュースでも報じられていました。
最近はあまり、話題にも上がらずでしたが、最悪ランサムウェアが発見されたそうです。
最悪のランサムウェアとは
最悪のランサムウェアとは何なのか、「Dopperganging」という、アンチウイルスソリューションの検知を回避する高度なテクニックを利用した最初のランサムウェアになります。
簡単にいうと、セキュリティソフトの検知を回避して侵入してきます。
Kaspersky Labのセキュリティ専門家は、公開したセキュリティ情報の中で、ランサムウェア「SynAck」の亜種がこの回避テクニックを使用するらしいです。
主流のランサムウェアは感染するとファイルを暗号化し、復号化の鍵を渡す見返りに金銭を要求してきます。
この点では同じなのですが、「SynAck」は支払用のポータルが存在しません。
代わりに、電子メールかBitMessage IDを介した身代金の支払い(通常はビットコイン)を要求してきます。
身代金学は様々で、多い場合は3000ドル(日本円で約33万円)を要求・・・・
SynAckの攻撃方法
攻撃手法はMicrosoftの「Windows」を標的としているようで、Windowsがファイルトランザクションを処理する方法を悪用することで、従来のセキュリティソフトウェアやアンチウイルスソリューションの検知を回避するよう設計されているとか、
SynAckはDoppelgangingを利用するだけでなく、実行時に仮想マシン、Officeソフトウェア、バックアップシステムなどを停止させようとするらしいです。
新型SynAckによる攻撃は、これまでに米国、クウェート、ドイツ、イランで確認されている。
Kaspersky Labは、このランサムウェアは標的型であると考えており、感染したマシンが、ハードコーディングされた国と言語のリストに該当するかどうかをチェックする仕組みを持っているという。
被害を受けたマシンが対象リスト中の国以外に置かれているものだった場合、ファイルの暗号化は行われず、マルウェアはそのまま終了する。
既に対策済み?
Kaspersky LabのリードマルウェアアナリストAnton Ivanov氏は、「幸い、このランサムウェアの検出ロジックは、世の中に出回る前にすでに実装されていた」と述べている。そうで、今のところ実害はないのかな?