すべての問題がなくなったと思ったちょうどそのとき、CryptoLockerは現場に忍び込みました。 ランサムウェアキャンペーンで使用された先月のこのマルウェアの脅威を思い出す方もいるかもしれません。 ブログの投稿で、セキュリティ会社のBitdefenderは、CryptoLockerが1週間で10, 000人以上の被害者を主張したことを明らかにしました。
CryptoLockerは、記憶を更新するために、被害者のコンピューター上のドキュメントを暗号化し、身代金を300ドルで保持するトロイの木馬です。 CryptoLockerは、お金を吐き出さないと、復号化キーが削除され、感染したファイルが読めなくなると脅しています。
CryptoLockerのトラフィックをキャプチャする
Bitdefender Labsの研究者は、CryptoLockerドメイン生成アルゴリズムをリバースエンジニアリングし、10月27日から11月1日までに関連ドメインに向けられたトラフィックをキャプチャすることができました。 感染したホストの分布と利用可能な支払い方法を見ると、標的とされているのは米国のシステムのみであるようです。 CryptoLockerの犠牲となる他の不幸なシステムは、付随的な損害の一部であるように見えます。
CryptoLockerなどのランサムウェアアプリケーションのドメイン生成アルゴリズムは、新しいコマンドおよび制御サブドメインを毎日生成し、当局によるネットワークのシャットダウンを回避します。 CryptoLockerのコマンドアンドコントロールサーバーは通常、1週間以上オンライン状態を維持せず、頻繁に変更されます。 Bitdefenderは、研究者がランサムウェアの活動を監視している間、これらのサーバーはロシア、ドイツ、カザフスタン、ウクライナにあると指摘しました。
自身を守る
CryptoLockerが1週間に10, 000人以上の犠牲者を捕まえたのはショックではありません。 マルウェア攻撃の危険にさらされていることはわかっていますが、一部のユーザーは、デバイスがヒットするまでウイルス対策ソフトウェアを購入することを気にしません。 明らかに、この考え方は、あなた自身を守るための最良の方法ではありません。
サイバー攻撃の犠牲になる前にウイルス対策ソフトウェアを入手してください。 無料のものも含めて、たくさんのオプションがあります。 私たちのお気に入りの1つはBitdefender Antivirus Plus(2014)です。 Bitdefenderは、PCが感染するのを防ぐCryptoLockerブロックツールも提供します。 可能性が低いと思っていても、マルウェアキャンペーンの標的にされる可能性はあります。
