UTMセキュリティーブログ

ランサムウェア「LOCKY」

ランサムウェア

全世界で猛威を振るっているランサムウェア「Locky」(ロッキー)
2016年2月の時点で24万通以上確認されております。
一時期無くなったのですが、6月以降は日本をターゲットにして、再度活発化しています。

「LOCKY」とは、どのようなランサムウェアなのでしょうか?

基本的な感染元はメールの添付ファイルを開くと感染、というケースが多いです。
未払いの請求書の送付を装う内容メールが届き。添付にはZIPアーカイブ形式のファイルにJavaScriptで仕込まれたLockyのダウンローダーが格納されています。
誤って添付ファイルを開いてしまうと、

・コンピューターの壁紙が脅迫文の画像に変更
・文書などのデータをすべて張子が「.locky」に変更

全てのファイルが暗号化され開けない状態になります。
暗号化ファイルを元に戻すための方法が脅迫文内に書いており、あるサイトへアクセスするように仕向けられます。
サイト先にはビットコイン支払いになっており、日本円で2万5千円前後を払ってもらう旨が英語で書かれております。
(その内、改良されて日本語バージョンも出てくるかもしれません)

もちろん、支払ったらダメです。
犯罪者達の資金源になるのは勿論の事、
さらに色々な情報を渡す事になり、何度も同じよう被害に合う確率が増していきます。”

このような被害が起きる前に、定期的なバックアップが必要になります。
さらに、統合脅威管理できるUTMの導入をご検討していただけたらと思います。

ページトップへ
営業時間 平日 9時~19時03-6738-283803-6738-2838