ウイルスの要素も持つランサムウェア「VirLock」とは? - ソフォス

 

セキュリティベンダーのソフォスが、ブログで連載としてさまざまなランサムウェアを紹介しているが、今回は「VirLock」を取り上げている。

VirLockはそれほど知られていないかもしれないが、高度なランサムウェアだという。2014年後半に報告されたが、バイナリ形式など、多くのファイルの種類に感染し、ユーザーのデスクトップをロックするというものだ。

VirLockファミリーは、アンチウイルス・ソフトによる検出を回避するポリモーフィック型ウイルスであるだけでなく、2層目の暗号技術としてxorやxor-rolを用いてエンコードするなど、複数の層で保護コードを持つ。これにより、通常のアンチウイルス・エミュレーションは、実際のウイルスコードに達してホストファイルをクリーンにする前にエミュレーションに失敗してしまう。

また、ドキュメントや画像が関連したファイルに加えて、バイナリファイルにも影響を及ぼすのが特徴だ。実行されると、複数の自身のコピーをさまざまな目的で起動する。Windowsサービスとしてレジストリして永続的に動かそうとしたり、ファイルインフェクターのスレッドを動かしたり、過去に起動したプロセスをモニタリングして、プロセスが他のプロセスにより終了させられた場合に再起動を試みたりするものもある。また、taskmgr.exeをモニタリングして終了させ、explorer.exeを無効化して他のアプリケーションも終了させる。

ほかのランサムウェアとの違いは、バックアップに利用するボリュームシャドウコピーは削除せず、身代金を要求する脅迫状がないことだ。支払いを促すGUIを表示し、ほかのランサムウェアと同様に、ビットコインでの支払いを求める。通貨はユーザーのマシンの位置情報に基づいた地元の通貨となり、英国ではファイルの復号に250ポンド(約4万2000円)を要求している。

ソフォスはランサムウェア対策として、以下の7点を講じるように呼びかけている。

  • ファイルのバックアップをとる

  • Windowsやその他のソフトウェアを定期的に最新版にする

  • 信頼できない電子メールのリンクや添付ファイルをクリックしない

  • Microsoft OfficeアプリケーションのActive Xコンテンツを無効化する

  • ファイアウォールをインストールし、TorとI2Pを遮断

  • リモートデスクトップ接続を無効化

  • %APPDATA%と%TEMP%パスを走らせないようにバイナリを遮断



転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

マツダ、タイのパワートレイン工場に221億円投資 - 生産能力を増強
[18:01 8/30] テクノロジー
洋楽人気対決 - ブラックモアズ・レインボー 40歳以上限定
[18:00 8/30] エンタメ
佐々木希、連続殺人鬼として再登場 - 波瑠と横山裕は警戒してホテル生活へ
[18:00 8/30] エンタメ
理研と産総研、包括的連携に関する基本協定を締結 - 2050年の課題解決に挑む
[17:57 8/30] テクノロジー
デノンの新作イヤホン3機種を聴いてきた - 新たな最上位ヘッドホンやBluetoothイヤホンの参考展示も
[17:47 8/30] スマホとデジタル家電

求人情報