このツールキットは CryptoLocker、TeslaCrypt、CoinVault のバリアントに有効である。これらは、世に出回っているランサムウェアのうち、最も厄介で、最も一般的な 3 つのランサムウェアだ。
JPCERT/CCは、ランサムウェア感染に関する注意喚起を発表した。
エフセキュアは、新たな調査レポート「THREAT REPORT H2 2014」(脅威レポート2014年下半期)を発表した。
シマンテックは、「インターネットセキュリティ脅威レポート第20号(ISTR:Internet Security Threat Report, Volume 20)」を発表した。
それらのタイトルには、Call of Duty、World of Warcraft、Assassin's Creed、League of Legends、そして Minecraft が含まれている。さらに Steam のアカウント、また Unity3D や Unreal Engine のような開発ツールもロックアウトする。
この漏えい情報に関して Cisco は、ランサムウェアの犯罪者たちがいくつかのエクスプロイトを捨て、その代わりとして RIG や Angle のようなエクスプロイトキットに頼り、その重労働を行うようになっていると報告した。
悪名高き「CryptoLocker」は既にテイクダウンされたものの、ランサムウェアを利用した詐欺は「あまりにも現実的な脅威」のままだ。詐欺師らは、彼らの詐欺行動をサポートするために、より洗練された暗号化のスキームを開発している。
ウェブルートは、個人および家庭向け製品「Webroot SecureAnywhere」のラインアップをアップデートした。
カスペルスキーは、個人向け総合セキュリティ製品の最新版「カスペルスキー 2015 マルチプラットフォーム セキュリティ」を10月9日より店頭とオンラインストアで販売を開始すると発表した。
Dr.WEBは、「Android.Locker.2.origin」ランサムウェアによって暗号化されてしまったファイルを復号するための無償のDr.Webユーティリティをリリースしたと発表した。
エフセキュアは、エフセキュアラボが公開した「2014年上半期脅威レポート」について発表した。
エフセキュアは、NASデバイスを狙ったランサムウェアが広がっていると発表した。
警察からの警告を装うAndroidランサムウェアの回避策と感染した場合の対策(ソフォス)他
IPA技術本部 セキュリティセンターは、2013年年間の「コンピュータウイルス・不正アクセス届出状況および相談受付状況」を発表した。
アンチウイルス製品による、このマルウェアの検出状況は非常に悪く、木曜夕方(編集部註:2013 年 12 月 12 日)の時点で、このウイルスを検出できるのは Avira だけであると Komarov は付け加えた。
侵害されたマシンから感染の除去を試みるアンチウイルスプログラムは、レジストリキー(身代金を払ってファイルを復号する際に要求される)を削除する。彼らは、アンチウイルスを利用しない人々から、より多くを奪うための手段を掴んだようだ。
ほぼ 3 分の 2 の回答者は、過去 12 か月の間にモバイルでのサイバー犯罪にあったと答えており、それは世界平均の 38 %を大きく上回っている。また、およそ半分の回答者は、スマートフォンやタブレット用のセキュリティ製品の存在を認識していなかった。
ランサムウェア「CryptoLocker」に感染しないためにすべきこと(トレンドマイクロ:ブログ)他
トレンドマイクロは、最新版の「身代金要求型不正プログラム」とされる「CryptoLocker」についてブログで詳細情報を紹介している。
オーストラリアで医療記録が暗号化され、身代金が要求される(エフセキュアブログ)他
Dr.WEBは、マルチコンポーネントランサムウェア「Trojan.ArchiveLock.2」の大規模な拡散について注意喚起を発表した。また、感染したファイルを解凍するためのパスワードを復元する方法を編み出したという。