次から次へと・・・
ITmediaの記事に、 新型ランサムウェア出現、“ZIPパスワード”でファイルを人質に てのがありました。
被害者のファイルをZIPで圧縮してパスワードをかけ、身代金を要求する新手のランサムウェアが出現したそうです。日本を含む世界各国で急速に感染を広げているとのこと。
記事によると・・・
PhishMeによると、従来のランサムウェアは感染すると外部の制御用サーバに接続して命令を受け取り、公開鍵と非公開鍵を使用する暗号アルゴリズムを使って被害者のファイルを暗号化するのが常套手段だった。これに対して、新手のランサムウェア「Bart」は外部の制御サーバは使わず、被害者のファイルをZIPで圧縮してパスワードをかけてしまうという。圧縮されたZIPファイルを開こうとするとパスワードの入力を促され、パスワードが分からなければ解凍はできない。
だそうで、今までのファイルを暗号化するランサムウェアと違って、ZIPのパスワードを利用したものですね。暗号化するランサムウェアは、既に復号化が可能なものも増えてきてますので、新たにZIPのパスワードを利用するように変化してきたみたいですね。
感染経路としては、フィッシング詐欺メールを通じて出回っているダウンローダー型マルウェア「RockLoader」を通じて感染するそうなので、アヤシイメールのリンクは絶対に踏まないように心がけるとともに、セキュリティソフトの導入等のセキュリティ対策は必須ですよ。
日本でも75件の被害が既に出ているそうなので、くれぐれもご注意ください!