NASデバイスのデータを暗号化し身代金を要求するマルウェア（エフセキュア）

エフセキュアは、NASデバイスを狙ったランサムウェアが広がっていると発表した。

脆弱性と脅威脅威動向

63 views

2014.8.13 Wed 18:18

犠牲者に提示される、Torネットワーク上のSynoLockerのページのスクリーンショット全 1 枚拡大写真

エフセキュア株式会社は8月13日、NASデバイスを狙ったランサムウェアが広がっていると発表した。マルウェア「SynoLocker」（同社製品では「Trojan:Linux/SynoLocker.A」として検知）は、感染するとデバイスに格納されているファイルを暗号化し、ユーザに「身代金」についてのメッセージを提示する。このメッセージでは、まず「Tor Browser Bundle」をダウンロードしインストールするようユーザに指示し、次にユーザはTorネットワーク上の特定のWebサイトへ誘導される。

このWebサイトでは、あるBitcoinウォレットに0.6 BTC（約36,000円相当）の支払いを行うよう指示を受ける。マルウェアの作者らは、送金を受け取った後にユーザにファイルを復旧するための復号キーを提供すると表示している。その結果、ユーザが別途バックアップを保持していない限り、NASデバイスに格納された任意のファイルが失われてしまう。また、「身代金」を支払ってもファイルが復旧される保証はなく、また悪意ある集団に金銭的利益を与え、さらなる被害へ繋がることになるため、「身代金」の支払いは絶対に行わないように十分な対策が求められるとしている。

《吉澤亨史（ Kouji Yoshizawa ）》