ランサムウェア「Jaff」が拡散、国内で多数検知
ランサムウェア「Jaff」の亜種が添付されたスパムメールの拡散が確認されている。東南アジアや東アジアで多数検知され、なかでも日本国内での検知件数が突出して多かったという。
カスペルスキーによると、メールを利用したランサムウェア「Jaff」の感染活動が、6月7日23時ごろから8日深夜にかけて活発化したという。
ワールドワイドで検知されたが、特に東南アジアと東アジアの国々が目立ち、なかでも日本での検知件数は2792件に及び、2位の台湾478件と比較しても突出していた。
感染メールは、プリンタや複合機からの通知を偽装し、添付されたZIPファイル内の実行ファイルを開かせる手口。誤って感染するとファイルに「.sVn」という拡張子を追加され、暗号化される、Bitcoinにより支払を要求しており、金額は0.5641227BTCだった。
(Security NEXT - 2017/06/16 )
ツイート
関連リンク
PR
関連記事
「RDP」に対するブルートフォース攻撃が倍増 - ESETレポート
2017年上半期の国内ランサムウェア検出、前期から半減
5月はウェブ経由の攻撃が増加 - 新ランサム「Jaff」の拡散も
国内で検知急増のランサム「Jaff」に復号化ツール