HDD上のファイルを人質に“身代金”要求する新手の攻撃
悪質なサイトを使ってユーザーのマシン上のファイルを
暗号化してしまい、暗号を解除したければ金を払えと要求する
新手の攻撃が報告されているといるそうです。
この情報は、セキュリティ企業の米Websenseが5月23日に発表した
ものです。
Websenseのアラートによれば、この攻撃では、ユーザーが操作
しなくてもアプリケーションを実行できてしまうInternet Explorer(IE)の
脆弱性(Microsoftで対処済み)が悪用されています。
このサイトに接続すると、このサイトに仕組まれている
アプリケーションで、ユーザーのローカルHDD上にあるファイルを
暗号化してしまうそうです。
被害に遭ったシステムには、ファイルの暗号解除ツールを購入する
方法についてメッセージが残され、オンラインのアカウントを通じて金を
支払うよう要求されるそうです。
今、現在日本での被害はないみたいですが、今後被害が出る
ことが予想されます。
ですので、接続先不明のサイトに接続する場合には、
十分気をつけ、できれば、接続しないようにすることが最善策
だと思います。