トップ > 最新情報 > お知らせ > 新種のランサムウエア「Locky」にご注意ください

お知らせ

新種のランサムウエア「Locky」にご注意ください

2016.03.03 更新

2月14日から17日にかけて、広範囲に拡散している新種のランサムウエア「Locky」にご注意ください。

Lockyは、電子メールに添付されたワード文書により感染します。ワード文書を開くことにより、文書内に仕込まれたマクロが起動し、インターネットからマルウエア(悪意を持ったソフトウエア)を強制的にダウンロードします。感染した場合、

●日本語文書による身代金要求文書がフォルダごとに生成
●デスクトップの壁紙が身代金要求文書に差し替えられる
●データを暗号化した上で拡張子を「.locky」に変更

の特徴を持ちます。更に感染したPCからアクセスできるファイルサーバやNASにも攻撃を加えます。

ランサムウエア(暗号化ウイルス恐喝)
文書などのデータを暗号化して開けない状態にし、復号化するために身代金(復号化ツールの購入等)を要求する特徴を持ちます。作者しか知り得ない暗号化キーで暗号化されるため復号化が困難です。

beatを利用のお客様にお願い!!

新種のランサムウエアのため、2月16日~18日に受信したメールは、いわゆる「ゼロデイ・アタック=未知のウイルスや脆弱性攻撃等でメーカー側で対策完了前に拡散・攻撃された状態」の可能性があります。以下のケースに該当するメールにつきましては、開かずに破棄してください。

件名の先頭に[spam]の表示があるメール
(例) [spam]本来のメール件名

※beat側では、スパムメール判定をしています。
※2月19日以降は、beat側で対応が完了しています。

//以上

TOPへ