ランサムウェア「CryptoLocker」、「ZBOT」を経て感染することで増す脅威(トレンドマイクロ) | ScanNetSecurity
2026.01.13(火)

ランサムウェア「CryptoLocker」、「ZBOT」を経て感染することで増す脅威(トレンドマイクロ)

トレンドマイクロは、最新版の「身代金要求型不正プログラム」とされる「CryptoLocker」についてブログで詳細情報を紹介している。

脆弱性と脅威 脅威動向
76 views
facebookLINE
復号化ツール購入を促す画面
復号化ツール購入を促す画面 全 3 枚 拡大写真
トレンドマイクロ株式会社は10月23日、最新版の「身代金要求型不正プログラム」とされる「CryptoLocker」についてブログで詳細情報を紹介している。「CryptoLocker」は、特定のファイルを暗号化し、その後 300米ドル(または 300ユーロ)の復号化ツールをユーザに示すことにより、代金の支払いを強いるランサムウェア。同社トレンドラボは今月、あるスパムメール活動の報告を受け、これが「CryptoLocker」の感染に関与していると断定した。

この大量に送信されたメッセージは、「TROJ_UPATRE」ファミリに属する不正なファイルが添付されており、同社のクラウド型セキュリティ基盤「Trend Micro Smart Protection Network」からのフィードバックを用いて、ランサムウェア「CryptoLocker」と「TROJ_UPATRE」ファミリとを結び付ける情報を確認。そして「TROJ_UPATRE.VNA」として検出される不正なファイルが添付されたメールを確認した。

添付ファイルが実行されると、他のファイルをダウンロードし「cjkienn.exe」として保存する(「TSPY_ZBOT.VNA」として検出)。そして「TSPY_ZBOT.VNA」は、「TROJ_CRILOCK.NS」として検出される「CryptoLocker」をダウンロードする。この脅威によりサイバー犯罪者は、収集した情報を利用し銀行における不正取引を行うことが可能となる。また「CryptoLocker」が原因で、ユーザは個人のファイルや重要なファイルにアクセスすることができなくなる。同社ではこの脅威を「特段厄介である」としている。なお、暗号化にはAES暗号とRSA暗号を併せた方法を利用していることも判明した。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

    EmEditor「公式サイトからダウンロードしたお客様が被害に遭われた点に重い責任を感じて」いる

  2. 「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

    「攻撃者の高い執念が感じられ」る 日本語版 EmEditor Web サイトのリンク改変

  3. 人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

    人気米Youtuberが約4億円で購入した「ポケモンカード」、包装に改ざん跡

  4. セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

    セキュリティインシデント経験企業の 10 %が 10 億円以上の甚大な経済的損失

  5. [Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏

    [Internet Week 2016] 厳選セキュリティセッション 第3回 「実践インシデント対応 ~事故から学ぶ~ 」 日本シーサート協議会 庄司 朋隆 氏

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP