ファイルを暗号化して「人質」に--PCユーザーをねらう新手の攻撃
headlines.yahoo.co.jpより
攻撃者がリモートからユーザーのファイルを暗号化し、そのファイルの復号に必要なキーの代償をユーザーからゆすり取るという新手のオンライン攻撃が起きている。
サンディエゴにあるウェブセキュリティ会社Websenseが 記録した 事例では、あるウェブサイトに、Internet Explorer(IE)ウェブブラウザにある 既知の欠陥 を悪用したコードが含まれていて、そのサイトにアクセスしたユーザーが攻撃されたという。Websenseによると、この欠陥は悪質なプログラムのダウンロード/実行に利用され、この悪質なプログラムが次に、被害者のPCや割り当てられたネットワークドライブ上のファイルを暗号化するアプリケーションをダウンロードするという。このプログラムはその後、ユーザーに身代金要求のメモを送りつける。
中略
「ちょうど、家に他人がやって来て貴重品を金庫に入れ、金庫のカギの番号を教えてくれないのと同じことだ」(Friedrichs)
Symantecの研究者らは、この身代金攻撃で使用されている悪質なプログラムを目にしている。「 Trojan.Pgpcoder 」と呼ばれるこのファイルは、被害者のハードディスクから、画像ファイルやMicrosoft Officeファイル形式など一般的な15種類のフォーマットのファイルを探す。そしてファイルが見つかるとそれを暗号化して元のファイルを消去し、暗号キーの代償として200ドルを要求する、とFriedrichsは述べている。
なんか微妙な設定だなー→200ドル
本当にそれで大事なファイル復元できるなら、払っちゃいそうな気もするな。
記事には書いてないけど、どうやって200ドル払うんだろ。
ここのところを上手く?やらないと犯人も足がついちゃうと思うんだけどなー
データを黙って盗んで(コピーされて)悪用されちゃうのも困るけど、
個人ユーザにはこのファイル人質の方が困るような気がする。
個人のパソコンに入ってるデータなんて、本人以外の人間にとっては価値がない場合が多いだろうかならぁ。
まあ俺はIE使ってないから関係ないけどね。
元祖ブログランキング
人気ブログランキング
headlines.yahoo.co.jpより
攻撃者がリモートからユーザーのファイルを暗号化し、そのファイルの復号に必要なキーの代償をユーザーからゆすり取るという新手のオンライン攻撃が起きている。
サンディエゴにあるウェブセキュリティ会社Websenseが 記録した 事例では、あるウェブサイトに、Internet Explorer(IE)ウェブブラウザにある 既知の欠陥 を悪用したコードが含まれていて、そのサイトにアクセスしたユーザーが攻撃されたという。Websenseによると、この欠陥は悪質なプログラムのダウンロード/実行に利用され、この悪質なプログラムが次に、被害者のPCや割り当てられたネットワークドライブ上のファイルを暗号化するアプリケーションをダウンロードするという。このプログラムはその後、ユーザーに身代金要求のメモを送りつける。
中略
「ちょうど、家に他人がやって来て貴重品を金庫に入れ、金庫のカギの番号を教えてくれないのと同じことだ」(Friedrichs)
Symantecの研究者らは、この身代金攻撃で使用されている悪質なプログラムを目にしている。「 Trojan.Pgpcoder 」と呼ばれるこのファイルは、被害者のハードディスクから、画像ファイルやMicrosoft Officeファイル形式など一般的な15種類のフォーマットのファイルを探す。そしてファイルが見つかるとそれを暗号化して元のファイルを消去し、暗号キーの代償として200ドルを要求する、とFriedrichsは述べている。
なんか微妙な設定だなー→200ドル
本当にそれで大事なファイル復元できるなら、払っちゃいそうな気もするな。
記事には書いてないけど、どうやって200ドル払うんだろ。
ここのところを上手く?やらないと犯人も足がついちゃうと思うんだけどなー
データを黙って盗んで(コピーされて)悪用されちゃうのも困るけど、
個人ユーザにはこのファイル人質の方が困るような気がする。
個人のパソコンに入ってるデータなんて、本人以外の人間にとっては価値がない場合が多いだろうかならぁ。
まあ俺はIE使ってないから関係ないけどね。
元祖ブログランキング
人気ブログランキング
アクセス
トータル
※コメント投稿者のブログIDはブログ作成者のみに通知されます