Locky ランサムウェアをベースにした危険な新しいランサムウェアの亜種が、セキュリティ専門家を懸念させている。
Zepto マルウェアは、先週 4 日間で送信された約 14 万件のスパム メッセージに含まれていました。
このランサムウェアは Locky の機能を備えているようで、現在流通している暗号化ロッカーの中でも最も危険なものの 1 つとなる可能性があります。
シスコのマルウェア研究者ウォーレン・マーサー氏は、チームがスパムメールの中から3305個のユニークなサンプルを発見したと述べている。
「[スパム攻撃は]6月27日月曜日に始まり、当社の電子メールセキュリティ装置で約4000件の電子メールが捕捉されました」とマーサー氏は言う。
「ユーザーは、以下に示すようなさまざまな件名と、「CEO」や「営業担当副社長」などのさまざまな送信者プロフィールで騙され、さらにユーザーを誘導されました。
「メールの本文では、一般的に、ユーザーに『要求された』文書を確認するよう促していました。」
フィッシングメールの例。
添付された悪意のある zip ファイルには、被害者の電子メール アドレス、アンダースコア、およびランダムな数字に基づいて巧妙に名前が付けられていました。
マーサー氏によると、この攻撃は古い手法を用いた新たなマルウェアであり、勢いを増しているという。
「我々の敵は、あなたから何を破壊したり身代金を要求したりすることには関心がなく、ただ…支払いだけを気にしているのです。」
Locky は、危険な、まだ破られていないランサムウェアであり、Nuclear エクスプロイト キットの作成者が 1 か月間で 180 万回の攻撃から 1,200 万ドルの収益を上げるのに役立ちました。
開発者の月収は約10万ドルです。
彼は企業に対し、すべての重要なデータのバックアップを取るよう警告しています。バックアップはオフラインにするか、ランサムウェア感染の危険があるマシンから容易にアクセスできない場所に保管する必要があります。
Talos は、セキュリティ管理者の便宜を図るため、侵害の兆候を示すハッシュをアップロードしました。®
