記事登録
2008年08月13日(水) 08時35分

ファイルを“人質”に取るマルウェアに新バージョンITmediaエンタープライズ

 ロシアのセキュリティメーカー、Kaspersky Labは8月11日、ユーザーのファイルを勝手に暗号化して「人質」に取るマルウェア「Gpcode」の新しい亜種が見つかったとブログで伝えた。復号するために金銭が必要だとユーザーを脅迫する。

【拡大画像を含む記事】

 発見されたマルウェアは、感染するとユーザーのファイルをAES 256ビットの暗号アルゴリズムで暗号化するといい、「暗号を解除してほしければ10ドルを支払え」と書かれたメッセージを表示する。メッセージには、マルウェア作者のものとみられる電子メールアドレスとインスタントメッセンジャーのID、URLが記載されている。

 Gpcodeは2006年に出現し、今年6月にはRSA 1024ビットの強力な暗号アルゴリズムを実装する亜種「Gpcode.ak」も発見された。

 Kasperskyは、「Gpcode.ak」の暗号アルゴリズムを解読するための「Stop Gpcode」プロジェクトを立ち上げ、世界各国の専門家と共同で作業を進めている。6月18日には暗号化されたファイルを復元するための方法を公開した。

 Kasperskyは今回発見された亜種の詳細な分析に着手。感染してしまった場合には絶対に金銭を支払わず、同社の公開した復旧方法を試すとともに、詳細情報をStop Gpcodeまで連絡するように求めている。

【関連記事】
→ 「暗号化」 最新記事一覧
→ 「Kaspersky」 最新記事一覧
ランサムウェア「Gpcode」で暗号化されたファイルの復元方法が公開
「ランサムウェアの解読に協力を」、Kasperskyが呼びかけ
ファイルを人質に取るマルウェアが復活、今度は強力な暗号装備

http://headlines.yahoo.co.jp/hl?a=20080813-00000002-zdn_ep-sci

最新のニュース記事一覧
お問い合わせ