ニュース

LooCipherという新たなランサムウェア[攻撃]

記事のポイント

  • LooCipherという新たなランサムウェア
  • LooCipherを利用した手口
  • 攻撃被害に合わないために、最小限に抑えるために

McAfeeは新たに発見されたランサムウェア[LooCipher]に関する脅威情報を公表した。同社は「かつてのCerberランサムウェアを思い起こさせる」と評価しているが、頻繁にアップデートを繰り返し復元プログラムが追い付かなかったCerberに対し、LooCipherではすでに復元プログラムが公表されており、要求に応じる必要はないとされている。

 

LooCipherという新たなランサムウェア

129日、国際的セキュリティ企業McAfeeは新たに発見されたランサムウェア[LooCipher]に関する脅威情報を公表した。このマルウェアではWordなどのdocファイルを通じて感染するものであり、文書・情報を暗号化し、その情報の復元を望むならビットコインをよこせという身代金要求型のものとなっている。ただ、他のランサムウェアにあるような複雑な技術を必要とするものではないため、すでに復元プログラムの提供が行われており、攻撃者の要求に従わずとも情報を復元することが可能である。

同マルウェアに関してMcAfeeは「RyukLockerGogaREVilなどと比較すると洗礼されたものではない」と評価している。

 

LooCipherを利用した手口

LooCipherではdocファイルに表示される[マクロを有効にする][コンテンツの有効化]をクリックしファイルを開くと、リモートサーバーからLooCipherのダウンロードが開始される。LooCipherはダウンロード完了後、事前に定義された文字セットを使用して暗号化ルーチンを開始する。暗号化終了後、LooCipherは特殊なカウントダウンとともに「復元を要求するならBTCを支払え」と代金の要求を行うものとなっている。

ただ、前述の通りLooCipherによって暗号化されたすべてのファイルの復元プログラムが作成されており、攻撃者の要求に応じずとも復元が可能である。

 

攻撃被害に合わないために、最小限に抑えるために

デジタル化が進んでいく中でこうした攻撃は年々脅威を増している。被害に合わないためにセキュリティ対策を取っておくことはもちろん、発見された攻撃の手口等を確認しておくことが必要である。また、デジタル化が進むことでこうした情報を餌に身代金を要求するランサムウェアの脅威も高まっている。だが、こうしたマルウェアが発見されるごとに復元プログラムが提供される可能性があるため、不用意に要求には従わず暗号化されたファイルのコピーを保存し、復元が可能な状態を保っておくこと、要求に従う必要の内容にこまめに外部へバックアップを取っておくことが重要である。

 

関連記事

 


参考:McAfee[新たに発見されたランサムウェアファミリーLooCipherの分析]

関連記事

  1. 昨日(1/9)の更新記事まとめ

  2. 昨日(5/24)のニュースまとめ

  3. コインチェック、認可取得[残るみなし業者は2社]

  4. 暗号通貨普及に必要なのは技術か信頼か

  5. ソーラパネル、使用料を暗号通貨払い

  6. Coinmama,個人情報流失[パスワード変更を呼びかけ]

PAGE TOP

ニュース

ロシア、資金洗浄対策規制改定[暗号通貨関連取引]

ニュース

Arkcashの上場/サイトにアクセスできない[コインの森何でも相談室]

ニュース

ソフトバンク、キャリア間決済実証実験に成功[換金の必要なし]

ニュース

シンクロライフ、暗号通貨でeギフト購入可能に

ニュース

IOSCO、暗号資産に関する報告書発表[証券市場との共通論点]

ニュース

三菱UFJ銀行とGrab、資本業務提携へ[デジタル金融]

ニュース

昨日(2/18)のニュースまとめ

コラム

ポンド円でパターントレードを理解 “仏のR特別講義”