CTB-Locker(Onionランサムウェア)の亜種が現れる

匿名ネットワークTorと仮想通貨Bitcoinを利用するランサムウェア、CTB-Lockerの新たな亜種が確認されました。新バージョンにはいくつか新しい機能が追加されています。

ランサムウェア 「Onion」の亜種が新たに発見されました。Onionは、「CTB-Locker」や「Citroni」という名前でも紹介されており、こちらの名前を目にした方もあることでしょう。

CTB-LockerはCryptoLockerに似たマルウェアで、ホストマシン内のすべてのファイルを暗号化し、ファイルの復号と引き換えに身代金の支払いを要求します。

CTB-Locker(Curve Tor Bitcoin Lockerの略)が他のランサムウェアと違うのは、Tor Projectの匿名ネットワークを利用する点です。マルウェアの活動停止を図るときは、マルウェアのコマンドアンドコントロールサーバーを特定して停止させることが多いのですが、CTB-LockerはTorの利用によってサーバーを特定されないようにしているのです。また、Torのおかげで検知やブロックからも逃れることができます。さらに、CTB-Lockerを操る犯罪者は、中央機関が存在せずほぼ匿名の仮想通貨、Bitcoinだけを身代金として受け付けることによって、身元を特定されないようにしています。

CTB-Lockerは実に手強い脅威であり、この世に存在する暗号化ソフトウェアとしては最も進んだもののひとつと言ってよいでしょう

「匿名化されたTor ネットワークの中にコマンドアンドコントロールサーバーの存在が隠れていると、サイバー犯罪者の追跡は難しくなります。また、この普通ではないネットワークを利用していれば、たとえトロイの木馬とサーバーとの通信を傍受されたとしても、ファイルの復号は不可能です。そんなわけで実に手強い脅威であり、この世に存在する暗号化ソフトウェアとしては最も進んだもののひとつと言ってよいでしょう」。Kaspersky Labのシニアマルウェアアナリストであるフェードア・シニーツィン(Fedor Sinitsyn)は昨年、Kaspersky Daily(当ブログ)に対し、このように語りました。

シニーツィンによると、今回見つかった新バージョンのCTB-Locker(カスペルスキー製品では「Trojan-Ransom.Win32.Onion」として検知)には、興味深いアップグレードがいくつかあります。たとえば、身代金を払わなくても5つのファイルを復号できるデモ版が用意されています(このようなケースは増えています)。さらに、リサーチャーの調査を逃れるための新機能もいくつか搭載されています。対応言語には、ドイツ語、オランダ語、イタリア語が追加されました。また、Torに直接接続するほかにも、6種類のTor2webサービスを通じた接続も可能です。

CTB-Lockerをはじめとする脅威から身を守る最善の策は、マシンを事前にバックアップしておく(何かあったら後でバックアップから復元する)ことです。他にも、強力なアンチウイルス製品を使用するとともに、すべてのソフトウェア、OS、アプリケーションに、最新のパッチを必ずインストールして最新の状態にしておく必要があります。一度CTB-Lockerに感染してしまうと、暗号化されたファイルを元に戻す方法はありません。いまやサイバー犯罪はお客様サービス中心のプロフェッショナルなビジネスとなりつつありますが、身代金を払っても、ファイルを暗号解除するための鍵を受け取れる保証はありません。

現実問題として、ランサムウェアは巨大なビジネスです。私たちの日々の生活や持ち物がいわゆる「モノのインターネット」に組み込まれていくにつれて、この問題は悪化の一途を辿るでしょう。

Kaspersky Security Networkでは、これまでに361件の感染の試みが確認されており、そのほとんどがロシアとウクライナで発生しています。カスペルスキー製品をお使いであれば、「システムウォッチャー」機能を無効にしないかぎり、CTB-Lockerなどの暗号化マルウェアを検知できます。システムウォッチャーは、不審なプログラムがファイルにアクセスすると、すぐにそのファイルのバックアップを作成してローカルで保護します。この機能はどうぞ有効にしておいてください。

まとめ:カスペルスキー製品は、「システムウォッチャー」が有効になっていれば、ファイルを暗号化するタイプのマルウェアを検知します。感染してファイルが暗号化されてしまっているのなら、元に戻すには身代金を支払うしかありませんが、支払ったとしてもファイルが元に戻る保証はありません。現実は厳しいのです。

My-Big-Fat-Adware-Cleaning

アドウェア駆除祭り

無料のソフトウェアやゲームをインストールしていると、アドウェアが紛れ込んでしまうかもしれません。PCのリソースが大量に消費され、動作が遅くなります。しかも、簡単には駆除できないアドウェアもあるのです。

My-Big-Fat-Adware-Cleaning
ヒント