サイバー犯罪者は、侵入したコンピューター上のファイルを暗号化するだけでなく、企業のデータを盗み出す新しい種類のランサムウェアを作成した。
Crysis は管理者権限を取得し、被害者のコンピュータの名前と暗号化されたファイルをいくつか収集してから、それらをリモート コマンド アンド コントロール サーバーにアップロードします。
ランサムウェアは、侵害された PC とアクセス可能なネットワーク ドライブの両方のファイルを暗号化します。
ネットセキュリティ企業ESETの報告によると、このマルウェアはスパムメールの添付ファイルで拡散したり、二重のファイル拡張子を使ったり、一見無害なインストーラーとして使われたりするという。
Crysisランサムウェアの要求画面。出典:ESETブログ記事
犯罪者は復号ツールに450ドルから1,000ドル以上を要求しており、支払いはビットコインで行われます。ESETは、Crysisの背後にいる犯罪者たちが、最近のTeslaCryptの閉鎖によって生じた市場の隙間を狙っていると見ています。
新たな脅威のファイル抽出機能は、セキュリティ意識向上トレーニング会社 KnowBe4 によってEl Regに報告されました。®
