夜になって急激に冷え込んで来ました・・・やはり温度差が異常です。
今日はパソコンデータが人質になり身代金を要求されると言う記事です。
「新種の危険なランサムウェアがインターネット上で拡散、Kaspersky Labが2種を検知
RBB TODAY 12月3日(金)16時39分配信
暗号化されたファイル
カスペルスキー社のKaspersky Labは3日、ユーザーを脅迫する新種の“ランサムウェア”2種を検知したことを公表した。このマルウェアに感染した場合、PC上のデータが消失する可能性もあるという。
「ランサムウェア」とは、ユーザのファイルを人質にとり、暗号化するなどして読めなくしたうえで、解除のための“身代金”を要求するものだ。
今回発見されたのは、まず悪名高いトロイの木馬「GpCode」の新しい亜種で、ユーザーの承諾なしにdoc、docx、txt、pdf、xls、jpg、mp3、zip、avi、mdb、rar、psdなどのデータファイルを暗号化するというものだ。このトロイの木馬は、11月29日に「Trojan-Ransom.Win32.GpCode.ax」の名前でKaspersky Labのウイルス定義データベースに追加済みとなっている。「Trojan-Ransom.Win32.GpCode.ax」は、Adobe Reader、Java、Quicktime Player、Flashの脆弱性を悪用するエクスプロイトが配置された、改ざんサイトを介して拡散したと見られている。2004年に見つかった従来のGPCodeとは異なり、ファイルを暗号化したのち削除せずにデータを上書きするため、消失したデータはリカバリソフトウェアではリカバリできない。また暗号アルゴリズムに、強力なRSA-1024およびAES-256を使っているのも特徴的だ。Kaspersky Labのエキスパートは、現在GpCodeの新たな亜種の調査を進めており、感染したマシンの消失したデータのリカバリ方法を確認している。
もう1つのランサムウェアは、マスターブートレコード(MBR)を感染させるトロイの木馬だ。Kaspersky Labのウイルス定義データベースに追加されたのは、ドロッパーの「Ransom.Win32.Seftad.a」と、MBRを感染させる本体「Trojan-Ransom.Boot.Seftad.a」の2つ。MBRが感染するとデータは書き換えられ、ユーザーはMBRを初期化するパスワードに対して代金の支払いを要求される。3回間違ったパスワードを入力すると感染したPCが再起動し、代金支払いを要求するウィンドウが再び表示されるとのこと。」
以上記事からの一部引用です。
なんたら凄い話です。私が携帯の問題や、PCに関して時々記事をのっけるのは、過去に経験があるからです。
本当に苦労します・・・。パソコン内の重要なデータが消失したら・・・それまで蓄積して来たすべてのデータが一瞬に消えてしまうんです。
何ヶ月にも渡った努力が消える。しかも、復旧も不可能でした。今回のウイルスは暗号化して解読キーを強制的に入手させる手法のようですが。
これくらい平気だという小さな安心が残念ながら、悲惨な結果となるのです。
だから、小さな事でもこだわったりしてしまう。なにせ、目に見えない相手ですからね。
ほんとに次から次へと出てくるものですね・・・。
今日はパソコンデータが人質になり身代金を要求されると言う記事です。
「新種の危険なランサムウェアがインターネット上で拡散、Kaspersky Labが2種を検知
RBB TODAY 12月3日(金)16時39分配信
暗号化されたファイル
カスペルスキー社のKaspersky Labは3日、ユーザーを脅迫する新種の“ランサムウェア”2種を検知したことを公表した。このマルウェアに感染した場合、PC上のデータが消失する可能性もあるという。
「ランサムウェア」とは、ユーザのファイルを人質にとり、暗号化するなどして読めなくしたうえで、解除のための“身代金”を要求するものだ。
今回発見されたのは、まず悪名高いトロイの木馬「GpCode」の新しい亜種で、ユーザーの承諾なしにdoc、docx、txt、pdf、xls、jpg、mp3、zip、avi、mdb、rar、psdなどのデータファイルを暗号化するというものだ。このトロイの木馬は、11月29日に「Trojan-Ransom.Win32.GpCode.ax」の名前でKaspersky Labのウイルス定義データベースに追加済みとなっている。「Trojan-Ransom.Win32.GpCode.ax」は、Adobe Reader、Java、Quicktime Player、Flashの脆弱性を悪用するエクスプロイトが配置された、改ざんサイトを介して拡散したと見られている。2004年に見つかった従来のGPCodeとは異なり、ファイルを暗号化したのち削除せずにデータを上書きするため、消失したデータはリカバリソフトウェアではリカバリできない。また暗号アルゴリズムに、強力なRSA-1024およびAES-256を使っているのも特徴的だ。Kaspersky Labのエキスパートは、現在GpCodeの新たな亜種の調査を進めており、感染したマシンの消失したデータのリカバリ方法を確認している。
もう1つのランサムウェアは、マスターブートレコード(MBR)を感染させるトロイの木馬だ。Kaspersky Labのウイルス定義データベースに追加されたのは、ドロッパーの「Ransom.Win32.Seftad.a」と、MBRを感染させる本体「Trojan-Ransom.Boot.Seftad.a」の2つ。MBRが感染するとデータは書き換えられ、ユーザーはMBRを初期化するパスワードに対して代金の支払いを要求される。3回間違ったパスワードを入力すると感染したPCが再起動し、代金支払いを要求するウィンドウが再び表示されるとのこと。」
以上記事からの一部引用です。
なんたら凄い話です。私が携帯の問題や、PCに関して時々記事をのっけるのは、過去に経験があるからです。
本当に苦労します・・・。パソコン内の重要なデータが消失したら・・・それまで蓄積して来たすべてのデータが一瞬に消えてしまうんです。
何ヶ月にも渡った努力が消える。しかも、復旧も不可能でした。今回のウイルスは暗号化して解読キーを強制的に入手させる手法のようですが。
これくらい平気だという小さな安心が残念ながら、悲惨な結果となるのです。
だから、小さな事でもこだわったりしてしまう。なにせ、目に見えない相手ですからね。
ほんとに次から次へと出てくるものですね・・・。