カスペルスキーは6月9日、ランサムウェア「Jaff」の亜種(同社での検出名は「Trojan-Ransom.Win32.Scatter.vx」)とみられるマルウェアが日本で多数検知されているとして注意を呼び掛けた。マルウェアを添付したスパムメールが拡散しているという。
スパムメールは、プリンタや複合機からの通知などを装う内容で、7日夜から8日にかけて流通した。マルウェアの検知数は日本が2792件で最も多い。以下は台湾(478件)、香港(461件)、ベトナム(412件)、マレーシア(307件)、ロシア(200件)となっており、アジア地域が上位を占めている。
同社がTrojan-Ransom.Win32.Scatter.vxの動作をWindows 7で分析したところ、感染後に英語のメッセージを表示し、ファイルを暗号化して「.sVn」という拡張子を持つファイルに変更する。さらに、約18万円相当のビットコインを支払うよう要求する。
ランサムウェアを感染させるスパムメール(出典:カスペルスキー)
暗号化されたファイル(出典:カスペルスキー)
同社では、平時にオフラインでデータをバックアップしておき、OSやソフトウェアを最新の状態に保つことが対策になると解説する。