「PowerShell」を悪用するランサムウェア - Tor上でBitcoinによる支払を強要

トレンドマイクロは、5月ごろよりMicrosoftがWindows向けに用意している「PowerShell」を悪用するランサムウェアが出回っているとして注意を呼びかけている。

今回確認されたのは、トロイの木馬である「TROJ_POSHCODER.A」。Windows向けのシェルやスクリプト言語「PowerShell」を悪用するもので、ランサムウェアにおいては珍しいケースだという。同マルウェアの被害は米国において拡大していた。

「PowerShell」により端末内のファイルを暗号化し、外部へ暗号鍵を送付。端末内のファイルについて暗号化を完了すると、英文にメッセージを表示し、「Tor Browser」を用いてTor内のサイトへアクセスするよう求める。誘導先のウェブサイト上では、復号化のための鍵と引き替えに 1BTC（Bitcoin）を支払うよう求め、指示に従わない場合は10日後に、サーバに暗号化に用いた鍵を削除すると脅すという。

セキュリティ対策ソフトによる感染の検知を隠蔽するために「PowerShell」を利用していると同社は分析。ランサムウェアにおいて改良が進んでいるとして注意を呼びかけている。

（Security NEXT - 2014/06/04 ） ツイート

PR

関連記事

業務管理システムでランサム被害、詳細を調査 - 日本電気協会
サーバがランサム被害、詳細を調査 - 海運システム開発会社
ランサム被害でサーバのデータを暗号化 - 仏具販売会社
先週注目された記事（2024年11月3日〜2024年11月9日）
ウェブホスト管理ツール「CyberPanel」に脆弱性 - ランサムウェアが悪用
学外からアクセスできる業務PCがランサムの標的に - 東北学院大
事前対策や監視を組み合わせた「ランサムウェア対応支援サービス」
先週注目された記事（2024年10月27日〜2024年11月2日）
石光商事のランサム被害、SIM搭載PC経由でサーバを侵害
有価証券報告書の提出期限の延長承認、サイバー攻撃も考慮