ランサムウェア型トロイの木馬はインターネット上では珍しくなく、ユーザーのコンピュータに感染してファイルを暗号化し、ユーザーを騙して一定の金額をせしめる傾向があります。しかし、トレンドマイクロは最近、「多額の金銭を要求する」身代金トロイの木馬 - Crypto Locker - を検出し、貪欲にもドキュメントの復号化コストを300ドルに引き上げました!トレンドマイクロは、このトロイの木馬はチャットツールや電子メール、悪意のあるウェブサイトを通じて拡散されたり、他のウイルスによって解放されたりする可能性があるため、ユーザーは警戒する必要があると示唆しています。現在、トレンドマイクロの最新のウイルスコードでは、このトロイの木馬に対する保護機能が有効になっているため、トレンドマイクロのTDAやウイルス対策ソフトのユーザーは、できるだけ早く最新バージョンにアップグレードすることをお勧めします!
過去の身代金トロイの木馬は、しばしば「警察トロイの木馬」のイメージで登場していることが分かっており、この種のマルウェアは通常、システムをブロックし、法執行機関を偽造してユーザーに通知を送信し、ユーザーに罰金の支払いを求めます。しかし、トレンドマイクロが監視しているCrypto Locker Trojanはシステムをブロックせず、チャットツールや電子メール、悪意のあるウェブサイトを通じてウイルスを拡散します。ユーザーのコンピュータがこのトロイの木馬に感染すると、身代金を要求する復号化料金の警告通知がデスクトップに表示されます。さらに、ユーザーがシステムからマルウェアを削除しても、暗号化されたファイルは使用できないままです。その結果、重要なファイルが暗号化された一部のユーザーは、金銭を送金して復号化キーを入手しなければなりませんでした。
感染したお客様は、上記のランサムウェアのウィンドウがポップアップ表示されます。
トレンドマイクロの分析によると、この脅威は、感染したシステム上に複数のファイルを植え付けるインプラントから始まります。ファイルの中には無害なものもあれば、数字の「ゴミ」のような大きな文字列を含み、実際の悪意のあるコードが隠されているものもあります。
1.ゲートウェイから悪意のあるアドレスへの接続をブロックします。
2.不明な送信者からの添付ファイルは開かないようにしてください。
3.チャットツールで送信されたファイルを受信、実行しないでください。
5.重要書類のバックアップにご注意ください。
現在、Trend Micro Japanのウイルスコード10.330.60以降では、このトロイの木馬を検出して対処することが可能であり、Trend Microアンチウイルスユーザは、予防のために最新のウイルスコードにアップグレードすることができます。トレンドマイクロのTDAユーザは、ネットワークコンテンツインスペクションのシグネチャコードを1.11971.00に更新することで、TDAがこのランサムウェアウイルスに関連するC&Cクエリや接続アクティビティを検出できるようになり、ウイルス自身が亜種を生成した場合でも、TDAがネットワーク内のC&Cアクティビティと区別できるようになります。
