カスペルスキー、新たなランサムウェア「ShrinkLocker」を特定
週刊BCN+ / 2024年5月30日 14時9分
![カスペルスキー、新たなランサムウェア「ShrinkLocker」を特定](https://media.image.infoseek.co.jp/isnews/photos/weeklybcn/weeklybcn_204396_0-small.jpg)
記事の画像
カスペルスキーは5月28日、同社のグローバル緊急対応チーム(GERT)が、MicrosoftのWindowsで提供されるドライブ暗号化機能「BitLocker」を悪用し、企業のデータやファイルの暗号化を試みるランサムウェアを使用した攻撃を確認したと発表した。 この攻撃者は、特定のWindowsバージョンを検出し、それに応じてBitLockerを有効にしてドライブ全体を暗号化するという新機能を備えたスクリプトを使用。また、ファイルの復元を防ぐために回復オプションも削除する。このランサムウェアとその亜種によるインシデントは、メキシコ、インドネシア、ヨルダンで確認しており、主に鉄鋼やワクチンの製造企業、政府機関を標的としていた。日本での攻撃は観測されていないが、今後は注意が必要となる。GERTはこのランサムウェアを「ShrinkLocker(シュリンクロッカー)」と名付けたとしている。
GERTの調査では、この脅威アクターはVBScript(主にWindowsのタスク自動化やアプリケーション制御に用いられるスクリプト言語)を使用し、攻撃による被害を最大化するためにこれまで報告されていない機能をもつスクリプトを作成している。同スクリプトの新しい点は、攻撃対象とするシステムのWindowsバージョンを確認し、それに応じてBitLockerの機能を有効にすることで、Windowsの最新バージョンからWindows Server 2008までのレガシーシステムに感染させることができるとみている。
GERTチームは、この悪意のあるスクリプトを「ShrinkLocker」と名付けた。名前の由来には、攻撃者が暗号化されたファイルとともにシステムを正確に起動させるために不可欠な、パーティションのリサイズという特徴的な手順を強調する意味を込めた。
カスペルスキー製品では、この脅威を「Trojan.VBS.SAgent.gen」「Trojan-Ransom.VBS.BitLock.gen」「Trojan.Win32.Generic」の検知名で検知・ブロックするとしている。
外部リンク
この記事に関連するニュース
-
『ランサムウェアによる暗号化被害を「ゼロ」にする』というテーマのウェビナーを開催
PR TIMES / 2024年7月3日 9時0分
-
中国の攻撃者がF5 BIG-IPアプライアンスを踏み台にスパイ活動
マイナビニュース / 2024年6月20日 7時27分
-
チェック・ポイント・リサーチ、2024年5月に最も活発だったマルウェアを発表 国内首位は先月に続きAndroxgh0st、以下多種のマルウェアがひしめく結果に
PR TIMES / 2024年6月19日 15時45分
-
ユーザー自らマルウェアをインストール、偽の警告メッセージに注意
マイナビニュース / 2024年6月19日 8時26分
-
<Kasperskyサイバー脅威レポート:2023年ランサムウェアの脅威> 2023年に対処したインシデントで最も多かったのはランサムウェア、3件に1件に達したことが明らかに
PR TIMES / 2024年6月4日 16時45分
ランキング
-
120年ぶりの新紙幣に期待と困惑 “完全キャッシュレス”に移行の店舗も
日テレNEWS NNN / 2024年7月2日 22時4分
-
2小田急線「都会にある秘境駅」が利用者数の最下位から脱出!超巨大ターミナルから「わずか700m」
乗りものニュース / 2024年7月1日 14時42分
-
3カチンコチンの「天然水ゼリー」が好調 膨大な自販機データから分かってきたこと
ITmedia ビジネスオンライン / 2024年6月30日 6時30分
-
4「7月3日の新紙幣発行」で消費活動に一部支障も? 新紙幣関連の詐欺・トラブルにも要注意
東洋経済オンライン / 2024年7月2日 8時30分
-
5イオン「トップバリュ」値下げ累計120品目に 「だし香るたこ焼」など新たに32品目
ORICON NEWS / 2024年7月2日 16時26分
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/mission_close_icon.png)
記事ミッション中・・・
記事にリアクションする
![](/pc/img/mission/point-loading.png)
エラーが発生しました
ページを再読み込みして
ください
![](/pc/img/mission/mission_close_icon.png)