2013年12月号
最近、マルウェアのすり抜けに関するお問い合わせが立て続けにありました。どうやら新種(亜種)のマルウェアはインターネットに流す前にマルウェアのチェックサイトで判定されないものを確認してから流す傾向にあるようです。合理的ですね。
2013年に確認されたマルウェアで最もやっかいなものにCriptlockerが挙げられます。感染したPCのファイルを暗号化してファイルの身代金を要求するもので、画面をロックするRansomlockと似ています。ただ、多くのケースでファイルの復旧が可能なRansomlockに対してCriptlockerはファイルそのものをRSAとAESの2048bit暗号化を行うため、秘密鍵を使わずにファイルの復号化を行うことがまず無理な点が特徴です。暗号化されたファイルを取り戻すには秘密鍵を入手する他ありません。
身代金の金額は300米ドル、200ユーロと「個人でも払える金額」に設定されているところにも狡猾さ感じられます。会社支給のPCが感染したら思わず身代金を支払ってしまいそうですが支払ってはいけません。秘密鍵 を保管しているC&Cサーバが存在している保証はありませんし、そもそも問題があることが判っているC&Cサーバに接続することになります。結局、「Criptlockerで暗号化されたファイルは諦める」しか方法はないのです。(Criptlockerの除去は可能です)
2014年はCriptlockerタイプのマルウェアが増加すると予想されます。重要なファイルのバックアップはこまめに行いましょう。
サイバネットでは、Broadcom製品に関するお役立ち情報や、サイバネットのIT ソリューションに関する最新情報やセミナー・展示会情報など多彩な内容をメールニュースでお届けしています。
この機会に定期購読をお申し込みください。