- 新種のランサムウェア「KeyPass」の被害が世界で広がっている。また、このランサムウェアはさらに高度なランサムウェアに応用される可能性があるという。
- 被害が明らかになったのは米国時間8月8日。以来、20カ国以上で100件以上の被害を確認。
- ランサムウェアは身代金として、仮想通貨を要求するメッセージが表示される事が多いが、このKeyPassは300ドルの支払いと連絡を要求するようだ。
仮想通貨ではなく、まずは連絡?ランサムウェアKeyPassが危険
新種のランサムウェア「KeyPass」が世界の一部地域で拡散し始めているという。このランサムウェアが構築された手法から、犯罪者が今後さらに高度な攻撃に利用する可能性があると想定される。
このKeyPassは感染したシステムを手動で制御できる力を持つようだ。当然、手動で制御されれば資産・個人情報はあっという間に盗まれる可能性がある。
dai06
このランサムウェアは、「あなたのファイル、ドキュメント、写真、データベース、その他の重要なファイルは暗号化され、これらのファイルは、.KEYPASSという拡張子がついている」と書かれた、身代金要求メッセージのファイルを作成する。
身代金要求メッセージの定型文ともいえる文言。もし遭遇した際は、よく注意していただきたい。また、「これに応じない場合、金額を増やす」などの文言も確認されている。
KeyPassの場合は身代金要求に加えて、まずは被害者から攻撃者にメールをするよう要求するそうで、そのアドレスはスイスまたはインドに登録があるものだという。ただ、電子メールはどこからでも登録可能なため、スイスやインドに攻撃者がいるということではない…。
dai06
攻撃は無差別であるため、拡散者がどこから作業しているのか明らかになりそうになさそうだ。
被害はまだ小さいものの、冒頭でお話したように、このランサムウェアから派生型が生まれる可能性がある。
ロシア拠点のKaspersky Lab(カスペルスキーラボ)が調査を進めており、対策や実態の続報を待ちたいところ。今は仮想通貨を要求していないようだが、今後仮想通貨を狙う可能性もあるだろう。仮想通貨は足がつきにくく、要求する手立てとして都合が良いからだ。
dai06
ソース元https://japan.zdnet.com/article/35124049/
