ransamu

 昨年猛威を振ったランサムウェアですが、開発者が逮捕され一旦落ち着いたような状態になっていました。
しかし、先月から亜種が出回り、特に日本をターゲットとしているようです。要注意状態となっています。
 
今回猛威を振るっているのが、ランサムウェアでもとくにタチの悪い「Locky」の亜種です。
 感染源は主にメールの添付ファイルであり、続いて、ウェブ画面のフィッシング画面からの感染となっているようです。

 Locky

 上の画像は「Locky」に感染した場合に表示される画面です。
 感染するとファイルが下の画面のようにすべて暗号化されていまします。
locky02


 特に今回の多いメールの内容が「未払いの請求」の内容のメールであり、そのメールに添付されてるものをクリックすると感染いたします。
 現在、「Locky」に感染した場合の復号化ツールは開発されておらず、最悪のOSの再インストールしか手がないようです。
 (複合化ツールが公開されれなすぐお知らせいたします。)

 ランサムウェアの場合、前回の記事でも記載した通り、メールの添付ファイルにより、ウイルスセキュリティなどから逃れやくすなるように巧妙にファイルを偽装しているので、十分に注意が必要です。

【関連動画】

メール経由によるランサムウェア感染の脅威


ランサムウェアLOCKYデモ(字幕あり、音声なし)


1分で理解する『ランサムウェア』

 また、この「Locky」と同じく、猛威を振るっているのがAndoroidデバイスをターゲットにしたランサムウェアです。
 このランサムウェアに感染すると、画面がロック画面になり、解除できないといった状態になります。また、最近では端末内のデータを「Locky」と同じように暗号化してしまい、身代金を要求するといったものも出てきております。


ransamusumaho_s

 上の画像はAndoroidデバイスがランサムウェアに感染した一例です。

 解除を行う場合、Itunesギフトカードでの要求を行っているようですが、ギフトコードを入力しても解除になるという保証はありません。
ransamu02


 現在はドイツ、カナダ、英国、米国が主なターゲットとなっているようですが、日本での被害も発生しているようです。

 ランサムウェアは今まではパソコンを中心として身代金を要求していましたが、パソコンに代わるターゲットを探すため、Andoroidデバイスまで手を広げたことになります。

 現在はiphoneなどApple端末の被害はないようですが、近いうちターゲットになる可能性が十分にあります。