ランサムウェアが拡散中(Locky, Princess)

 

 

暗号化型ランサムウェア「Locky」ファミリによる攻撃はほぼなくなったと見られていましたが、新たな電子メールキャンペーンによってその勢いを盛り返してきています。

報道によると、米国時間8月28日の24時間だけでLockyが添付された電子メールが2300万通以上送信されたとのことで、件名に「印刷してください」や「ドキュメント」などと書かれた膨大な数の電子メールによって拡散されているので注意が必要です。

もしも、添付ファイルを開いてしまうと、添付ファイルに含まれるVBスクリプトにより最新バージョンのLockyランサムウェアの亜種(Likitus)がダウンロードされ、ランサムウェアによりコンピュータに保存されているすべてのファイルが暗号化されて開けなくなってしまいます。

既知のランサムウェアだとしても大量に送り付けて「数撃ちゃ当たる」というような方法で感染させようとすることがあるので、ウイルス・ランサムウェア対策と併せて迷惑メール対策・スパムメール対策を行うことがコンピュータウイルスの被害を避けるために効果的です。

また、メールによる拡散方法とは異なり、既知のランサムウェアをハッキングされたwebサイトでドライブバイダウンロードにより拡散する方法も確認されています。これはInternet ExplorerやFlash Playerの脆弱性を悪用してwebサイトをハッキングしてwebサイトにアクセスしたユーザに「Princess / PrincessLocker」ランサムウェアに感染させます。

PrincessLockerは最初に0.777ビットコイン(約370ドル)を要求し、支払えばファイルを復号する「特別なソフトウェア」が得られるということですが、PrincessLockerの被害に遭わないためには、感染しないためにそしてエクスプロイトキットが悪用する重大な脆弱性にパッチを当てておくことを推奨しています。

修正パッチの適用は基本の対策方法ですが、すべてのコンピュータのパッチを常に最新に保ち続けるのが難しいのも事実。ランサムウェア対策ソフトのAppCheckなら、Lockyはもちろん、PrincessLockerによる攻撃もブロックすることが確認できています。ランサムウェア対策には専用ソフトが効果的です。

動画AppCheckの防御⇒ https://appcheck.jiransoft.jp/video/