.zeptoファイルに拡張子変更!? ランサムウェアLockyウイルスにご注意を!
 
イメージ 2
 
2016年2月より感染キャンペーンの幕が開けた ランサムウェア の1つ
 
Locky(ロッキー)
 
Windowsパソコン上の文書・画像・音楽・動画・圧縮ファイルを暗号化して開けなくし復元できないよう破壊する深刻で厄介な脅威です。
 
ウイルスがもたらされる感染経路は、特に多いと思われる メールの添付ファイルの自爆感染 と ネットサーフィン中のドライブバイ・ダウンロード攻撃の強制感染 の2系統となってます。

破壊済み拡張子として.zeptoファイルに!

イメージ 3
 
Lockyウイルス は暗号化した目印として、ファイルの拡張子をに変更する症状が目に見える異変となるけど、今日28日らへんから切り替えたみたい。
 
[32桁英数字].locky[32桁英数字].zepto
 
2月に書いた前の記事をコレに合わせて更新し、.zeptoファイルの感染画像とか追加しました。
この拡張子を採用した理由は、ランサムウェアビジネスのオペレータ(?)だかに聞かないと分からんけど、zepto(ゼプト) はスゴイ小さい単位の表記だそう。。。
 
> https://ja.wikipedia.org/wiki/%E3%82%BC%E3%83%97%E3%83%88
 
ちなみに、ほんの一瞬だけ拡張子[32桁英数字]._locky に変更するバージョンが5月に投入されたけど、何か問題でもあったのかすぐ戻してしまいました。
 
内部の処理的には拡張子文字列を変更しただけのようでランサムウェア Locky の動作そのものは前と変わらず、セキュリティソフトのウイルス定義データで脅威と判定されない新鮮な亜種を逐一投入できる体制をキープしてます。
 
イメージ 1
 
ひとたび侵入を許してしまうとファイルは破壊され尽くして身代金払え(_HELP_instructions.html)がデデンッとなって攻撃完了となり、半日とか経ってウイルス検体が定義データで黒判定されたところでもうすでに遅いという。。。
関連するブログ記事