ランサムウェア

新種のランサムウェア「GIBON」が拡散中

Charlie Osborne (CNET News) 翻訳校正: 佐藤卓 吉武稔夫 (ガリレオ) 2017年11月07日 10時20分

  • このエントリーをはてなブックマークに追加

 セキュリティ研究者が「GIBON」と呼ぶ新しいランサムウェアが登場した。ただし、その発信源は分かっていない。

 このランサムウェアは、メールセキュリティ企業ProofPointの研究者Matthew Mesa氏が先週発見したもので、不正な電子メールによって拡散されている。

 Lawrence Abrams氏の分析によると、GIBONという名称が付けられた理由は、このマルウェアが指令を受け取るためにコマンド&コントロール(C&C)サーバに接続するときに、GIBONというユーザーエージェント文字列を使用するためだ。また、管理パネルで自分のことを「Encryption Machine GIBON」(暗号化マシンGIBON)と名乗っている。

 このランサムウェアを配布するために作られた電子メールにはマクロが仕込まれており、標的のPCにマルウェアのペイロードをダウンロードして実行する。

 するとGIBONが活動を始め、デバイスを暗号化して身代金を要求するという仕組みだ。

 GIBONは、暗号化作業を開始するとC&Cサーバに接続し、Base64形式のコード化された文字列、タイムスタンプ、標的のPCに搭載されている「Windows」のバージョン、それに「register」(登録)という文字列を送信して、新しい被害者を登録する。

 被害者が登録されると、暗号鍵が生成されてC&Cサーバに送信される。この鍵でPC上のすべてのファイルが暗号化された後、身代金を要求するメッセージがC&Cサーバから表示される。

 GIBONは、Windowsフォルダ以外の場所にあるファイルなら、拡張子の種類に関係なくすべてファイルを暗号化する。

 すべてのファイルを暗号化して「.encrypt」という拡張子を付けると、GIBONは最後にpingをC&Cサーバに送り、「finish」(終了)という文字列、タイムスタンプ、Windowsのバージョン、暗号化したファイルの数を示すレコードを送信する。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

  • このエントリーをはてなブックマークに追加

この記事を読んだ方に

関連ホワイトペーパー

SpecialPR

連載

CIO
トランザクションの今昔物語
エリック松永のデジタルIQ道場
研究現場から見たAI
Fintechの正体
米ZDNet編集長Larryの独り言
大木豊成「仕事で使うアップルのトリセツ」
山本雅史「ハードから読み解くITトレンド放談」
田中克己「2020年のIT企業」
松岡功「一言もの申す」
松岡功「今週の明言」
内山悟志「IT部門はどこに向かうのか」
林 雅之「デジタル未来からの手紙」
谷川耕一「エンプラITならこれは知っとけ」
大河原克行「エンプラ徒然」
内製化とユーザー体験の関係
「プロジェクトマネジメント」の解き方
ITは「ひみつ道具」の夢を見る
セキュリティ
「企業セキュリティの歩き方」
「サイバーセキュリティ未来考」
「ネットワークセキュリティの要諦」
「セキュリティの論点」
スペシャル
課題解決のためのUI/UX
誰もが開発者になる時代 ~業務システム開発の現場を行く~
「Windows 10」法人導入の手引き
ソフトウェア開発パラダイムの進化
エンタープライズトレンド
10の事情
座談会@ZDNet
Dr.津田のクラウドトップガン対談
展望2017
Gartner Symposium
IBM World of Watson
de:code
Sapphire Now
VMworld
Microsoft WPC
Microsoft Connect()
HPE Discover
Oracle OpenWorld
Dell EMC World
AWS re:Invent
AWS Summit
PTC LiveWorx
より賢く活用するためのOSS最新動向
古賀政純「Dockerがもたらすビジネス変革」
中国ビジネス四方山話
ベトナムでビジネス
米株式動向
日本株展望
企業決算