APAC Webinar: Anatomy of An Attack: Emotet, Trickbot, Ryuk Ransomware
目次:
犠牲者がコンピュータを使用することを防止し、法律から不正なメッセージを表示する、Revetonと呼ばれるトロイの木馬プログラムの新しい亜種
TROJ_REVETON.HMとして検出されたが、感染したシステムをロックするが、単にメッセージを表示するのではなく、感染したシステムをロックする。トレンドマイクロの脅威研究マネージャーであるIvan Macalintal氏は月曜日にブログ記事で語った。 「ユーザーは、マルウェアが何を言っているかを理解するために翻訳者は必要ありません。被害者がいる国の言語を話します」。
Revetonは、特定のOS機能をブロックする、ランサムウェアと呼ばれるカテゴリの悪意のあるプログラムの一部です
[詳しい情報:Windows PCからマルウェアを削除する方法]この特定のトロイの木馬プログラムは、「警察のransomware」とも呼ばれています。さまざまな国の法執行機関に由来するとされる偽の警告を表示し、コンピュータに不正なコンテンツにアクセスしたり嫌がらせをしたりする罰金を被害者に支払うように指示するためです。
Revetonは、感染したコンピュータの所在国を特定し、その国の国語では、地元の法執行機関から来ると主張しています。ドイツ、スペイン、フランス、オーストリア、ベルギー、イタリア、英国、およびその他の国々で、2011年に初めて登場し、西ヨーロッパ全土に広がった。
以前のバージョンはミュートであったが危険であった
11月末に、連邦捜査局(FBI)と全米ホワイトカラー犯罪センター(NW3C)の間のパートナーシップであるインターネット犯罪苦情センター(IC3)が、Revetonがシトデル銀行のトロイの木馬プログラムによって配布され、不正なアラートでIC3の名前を使用していた。
アンチウイルスベンダーESETのシニアリサーチフェローDavid Harley氏は、 Eメール。しかし、「地域化された、擬似パーソナライズされた音声メッセージを持つマルウェアは、私には新しいものです」とHarley氏は言います。HarleyはRevetonのこの変種によって再生された音声メッセージをまだ聞いていませんが、たとえば、FBIからのものであると主張している英語のメッセージには、東ヨーロッパのアクセントがあまりないため、恐怖を感じる人もいるでしょう。
ハーレーは言った。しかし、シマンテックはセキュリティベンダーであるシマンテックの最近の報告によると、それぞれが管理する16種類の異なるトランスクリプトのファミリーが存在する、と同氏は述べる。個々のサイバー犯罪集団。 10月に68,000台の感染コンピュータをもたらした1件のトランスクリプト操作で使用されたコマンドと制御サーバーの調査では、犠牲者の3%がサイバー犯罪者からの請求額を支払った可能性があり、394,000米ドルハーレーは、コンピュータがransomwareに感染している人に払い戻さないように助言した。犯罪者がシステムのロックを解除するという保証はない、と彼は言った。 「ransomwareが保有していた多くの場合、犯人は支払いをして、何の助けも払わずに移動しました」。
ウイルス対策ベンダーのヘルプデスクに電話するのが最善の方法です。変種を削除する方法についてあなたに助言すると、彼は言った。