ランサムウェアの亜種に感染すると「声」で身代金を要求してくるとか・・・・。
ウィルスバスターBlog様から引用
“話す” 暗号化型ランサムウェア「CERBER」、ロシアのアンダーグラウンド市場で販売
“Attention! Attention! Attention!”(注意!注意!注意!)
“Your documents, photos, databases and other important files have been encrypted!”(あなたのドキュメント、写真、データベースその他重要ファイルが暗号化されました!)
「身代金要求型不正プログラム(ランサムウェア)」により、PC上の重要なファイルすべてが暗号化された場合を想像してみてください。その後すぐに「身代金」を要求するメッセージを受け取り、そこには身代金を支払うまで暗号化されたファイルは復号されない、と書いてあります。
ランサムウェア脅威状況において、「RANSOM_CERBER.A」が出現するまで、「声」で感染したユーザに身代金支払いを促す「Cryptoランサムウェア(暗号化型ランサムウェア)」は存在していませんでした。この「RANSOM_CERBER.A」は、冒頭のメッセージをコンピュータによる合成音声で再生します。音声ファイルはこちら
暗号型ランサムウェアは、通常、身代金の支払い方法とファイルの復旧方法についての指示を画像で表示します。この斬新な手法からは、REVETON の亜種が思い起こさせられます。警察を装うランサムウェアである REVETON も、ユーザの所在地に応じた言語で「話す」ことのできる不正プログラムとして知られています。
図1:支払い要求メッセージのサンプル トレンドマイクロの調査では、CERBER は英語しか利用しません。しかし、ユーザが匿名通信システム「The Onion Router(Tor)」のブラウザ経由でリンクをクリックすると、言語を選択するページに誘導されます。そのページには様々な言語が選択できるようになっているものの、2016年3月6日時点では、英語のみ表示可能です。CERBER を操るサイバー犯罪者は、ユーザにまず1.24 ビットコイン(日本円 5万8千円程度。2016年3月8日時点)の支払いを要求し、その後7日間で2.48 ビットコイン(11万7千円程度)にまで要求額を引上げます。
図2:最初に開くページで表示言語を選択
え、英語でいくら話しかけられたって わからないんだから・・・・・( ´,_ゝ`)
とは言いたいものの、掛かると厄介です
オフライン管理ができるバックアップ体制を・・・・・
style="display:inline-block;width:300px;height:250px"
data-ad-client="ca-pub-6391873070591648"
data-ad-slot="9902516674">
ランキングに参加しています.
記事内容が役にたちましたら、押して頂けるとうれしいです。励みになります^^
にほんブログ村