BleedGreen FireCrypt拡張子 ランサムウェア

2017年に入り、新しいランサムウェアFireCryptが発見されました。

FireCryptはワードファイルまたはPDFファイルとして偽装され、SPAMメールの添付ファイルとして拡散されます。
SPAMメール受信者が誤って添付ファイルを開いてしまうと、FireCryptが実行されてAES-256暗号化アルゴリズムを使用して、パソコン内のファイルを強力に暗号化します。暗号化されたファイルはファイル名の最後に「.firecrypt」拡張子を追加します。例えば、元のファイル名が「サイバーセキュリティ.pdf」の場合は、元のファイル名は残したまま「サイバーセキュリティ.pdf.firecrypt」という風にファイル名を変えます。
暗号化が完了すると、ユーザーにファイルが暗号化していることを伝え、ファイルを元に戻すにはビットコイン約6万円を支払うように要求します。

FireCryptの特徴の1つに、DDoS攻撃の機能が付加されていることが挙げられます。
DDoS攻撃とは、複数の端末から特定のサーバへ大量にアクセスすることで、処理能力を超えさせてサーバの動作を停止に追い込む攻撃のことです。
FireCryptの場合は感染パソコンの一時フォルダへ、不要なファイルのダウンロードを繰り返し実行します。

また、FireCryptのもう1つの特徴として、ランサムウェア構築キットの存在が挙げられます。
BleedGreenというFireCryptランサムウェア構築キットが存在し、非常に簡単な操作で基本設定を変更したFireCryptランサムウェアを作成することができてしまいます。
したがって、FireCryptランサムウェアが蔓延する恐れがあるばかりでなく、作成者ごとに異なるウィルスが完成することになり、パターンマッチング型のウィルス対策ソフトの場合、検知をすり抜けて感染する恐れがあります。

万が一FireCryptに感染してしまった場合は、サイバーセキュリティ110番にて対応を支援します。
 ⇒サイバーセキュリティ110番はこちら

※感染が確認された場合、もしくは感染が疑われる場合は、まず第一にPCをシャットダウンして、ネットワークから隔離して下さい。
FireCryptランサムウェアの暗号化は強力なため、PCのファイルを暗号化する作業には時間がかかります(ファイルの量やPCのスペックにもよりますが)。早期に気付いてシャットダウンすることで、被害を最小限に抑えられる可能性が高まります。
また、感染後にPCを色々と操作してしまうと、復号化が可能なファイルもどんどん復号化率が下がってしまい、最悪の場合は復号化ができなくなってしまうケースもあります。
少なくとも1月6日現在、FireCryptランサムウェアの暗号化を復元できるソフトウェアは存在しません。“シャットダウン”と”ネットワーク隔離”そしてすぐに当社へご連絡下さい。

FireCryptを含めたウィルス感染を防止するには、サイバーセキュリティ対策サービスにて、最適な対策を御提案いたします。
 ⇒サイバーセキュリティ対策サービスはこちら

サイバーセキュリティソリューションズにお任せください。

<