本業がいろいろあってサボってました

 

面白い記事があったので久しぶりの投稿です。

OpenClipart-VectorsによるPixabayからの画像

 

New RegretLocker ransomware targets Windows virtual machines

 

通常は、ハードディスク上のファイルを暗号化しますね。このRegretLockerは仮想ハードディスクを生成し、そのなかでファイルを暗号化します。効果的になのは個々のファイルを別々に暗号化できるので、暗号化のスピードを上げる効果が期待できるわけです。

Windows Vritural Storage APIを使うと副次的にオープンされているファイルを強制的にクローズをかけることもできるので、より強力に暗号化できるという特徴もあります。

 

かわいいのは、暗号化したファイルの拡張子に .mouse をつける。

ある意味、AVによって検知しやすいかもしれませんが、これがランダム化されてきたら検知しにくくなるでしょう。振る舞い検知型エンジンであればわかるかも。。

高速に暗号化を進める傾向があるので、AVとの競争になるかな？

 

いまのところ、大きな動きをしていないランサムウエアですが、注視しておくべき動きかと述べています。