猛威を振るっている身代金要求型マルウェアである、いわゆるランサムウェアの新型「R980」とはどのようなものだろうか。 まず、多分に漏れず感染ルートはスパムメールもしくは改ざんされたWebサイト経由が多いようです。 それらメールには特定のアドレスから「R980」をダウンロードするファイルが添付されています。ダウンロードされた「R980」はAES256やRSA4096といった既存の暗号化技術を組み合わせて感染したクライアント内のファイルを暗号化します。他のランサムウェアと違うところは侵入後、自身の痕跡を消さないところです。 そして感染すると約3万円程度のビットコインを身代金として要求されます。こういったことのないようにしっかりとセキュリティの事前対策をお勧めします。 対応方法;事前にウィルススキャンソフトの導入、また定期的にバックアップを取ること。 詳細;トレンドマイクロセキュリティブログ
PARTNER
