「ZCRYPT」

おはようございます！
皆様は暗号化ウイルスをご存じでしょうか？
大切なデータが暗号化されて見れなくなってしまうウイルスです！

「ZCRYPT」は、ユーザが1週間以内に身代金を支払わない場合はファイルを削除すると脅迫する典型的な暗号化型ランサムウェアです。身代金は1.2ビットコイン（約７万円。2016年6月2日現在）に設定されており、4日後に5ビットコイン（約29万円）に増額されます。以下のような脅迫メッセージが表示されます。

しかし「ZCRYPT」は、このような活動を Windows 7 およびそれ以降のシステムで実行しますが、それ以前のシステムでは試みるだけで実行できません。弊社の解析によると、Windows XP のような古いバージョンの Windows で「ZCRYPT」が起動した場合、ファイルの暗号化や脅迫メッセージの表示に失敗することが確認されています。「ZCRYPT」は、古い Windows のバージョンには存在しない機能を呼び出すため、それが古い OS では動作しない原因となっています。

興味深いことに、この暗号化型ランサムウェアは、リムーバブルドライブの中に自身のコピーを作成し、USBメモリ経由でも拡散を試みます。これは暗号化型ランサムウェアの拡散方法としては比較的珍しく、弊社では、2013年12月にこのような活動をする「CryptoLocker」の亜種を確認していますが、一般的な拡散方法として定着するには至りませんでした。暗号化型ランサムウェアの作成者たちは、通常の拡散方法である不正広告やスパムメールで満足しているようです。

 

皆様も十分にご注意ください！