http://www.itmedia.co.jp/enterprise/articles/1601/06/news058.html

JavaScriptのみで開発されたランサムウェア出現、SaaS型の提供も

「Ransom32」はTorネットワークを通じてSaaSとして提供されており、WindowsだけでなくMac OS XやLinuxも狙われる可能性がある。

　コンピュータを人質に取って身代金を要求するランサムウェアに、JavaScriptのみで開発された新たな亜種が出現した。Torネットワークを通じてSaaS（Software as a Service）として提供されており、WindowsだけでなくMac OS XやLinuxも狙われる可能性があると専門家は警告している。

　オーストリアのセキュリティ企業EmsisoftやKaspersky Labのニュースサービスthreatpostによると、このランサムウェア「Ransom32」は、ビットコインのアドレスを持っていれば誰でもTorの隠しサーバからダウンロードして利用できる。

rsmwr3201.jpg
「Ransom32」の利用画面（Kasperskyより）

　Ransom32はNW.jsを使って「chrome.exe」という名称の実行可能ファイルとしてパッケージ化されており、被害者のコンピュータに感染するとファイルを暗号化してビットコインで身代金を要求する。取引が成立するごとにRansom32の作者が25％のコミッションを受け取る仕組みだという。

rsmwr3202.jpg
「Ransom32」の身代金要求画面

　管理用インタフェースも提供され、被害者のコンピュータに表示する警告の内容や、要求する金額などを設定することも可能。感染させた台数や、身代金として受け取ったビットコインの総額なども集計できる。

　現時点でRansom32はWindowsのみを標的としている様子だが、同じJavaScriptを異なるプラットフォームで実行できるというNW.jsの特性を利用すれば、LinuxやMac OS Xに対応させることも容易だという。

　こうしたマルウェアを食い止める方法として米SANS Internet Storm Centerでは、「エンドポイントセキュリティとネットワークセキュリティを組み合わせて、Torネットワークに接続しているようなコンピュータを見つけ出し、攻撃の兆候をとらえる必要がある」とアドバイスしている。 　

コメント
1. 2016年2月21日 22:38:07 : pD29VW79Xw : afzW26Bdvus[3] ▲△▽▼ JavaScriptを使ってって Webサイトのどこにでも仕掛けられるということなので JavaScriptを切ったほうが有効なんじゃないですか？ 2.0だか3.0だか知らないですが もうJavaScript強制をやめましょうよ 止めたら情報収集できなくなって困るでしょうけど そんな悪質なものを配布するならJavaScriptを止める以外にないでしょう
2. 2016年3月15日 22:40:54 : C1vrh5w0bo : 5Ptl0o03WwA[2] ▲△▽▼ 怖いな [３２初期非表示理由]：担当：毎回ＩＤが変わってしまう方が、ペンネームを使わずにコメントし、管理人がネット工作員判定した場合には苦情を受け付けません。 http://www.asyura2.com/13/kanri21/msg/415.html

フォローアップ:

★登録無しでコメント可能。今すぐ反映　通常 ｜動画・ツイッター等 ｜htmltag可（熟練者向）
（タグCheck ｜タグに'だけを使っている場合のcheck ｜checkしない）（各説明）

（←ペンネーム新規登録ならチェック）
↓ペンネーム（2023/11/26から必須）

↓パスワード（ペンネームに必須）

（ペンネームとパスワードは初回使用で記録、次回以降にチェック。パスワードはメモすべし。）
↓画像認証
（ 上画像文字を入力）
ルール確認＆失敗対策
画像の URL (任意):

▲上へ　　　　　 ★阿修羅♪ > ＩＴ12掲示板　次へ 　前へ

★阿修羅♪　http://www.asyura2.com/ since 1995
スパムメールの中から見つけ出すためにメールのタイトルには必ず「阿修羅さんへ」と記述してください。
すべてのページの引用、転載、リンクを許可します。確認メールは不要です。引用元リンクを表示してください。