Jaffの活動検知数が日本で急増 Kasperskyによる検証

平成29年6月7日の午後11時から8日深夜(日本時間)にかけ、「Jaff」の亜種と思われるマルウェアが起動されるよう細工されたスパムメールが世界中で拡散されていたことを、平成29年6月9日Kaspersky(カスペルスキー)社が自社のWebサイトにて公表しました。

 


引用元:https://blog.kaspersky.co.jp/ransomware-attack-rising-in-japan/15966/

ランサムウェア「Jaff」について

過去記事1

過去記事2

概要


引用元:https://blog.kaspersky.co.jp/ransomware-attack-rising-in-japan/15966/

 本件にて確認されているスパムメールは、プリンタや複合機による通知を偽装したもので、ランサムウェアの実行ファイルを細工したZIPファイルが添付されています。


引用元:https://blog.kaspersky.co.jp/ransomware-attack-rising-in-japan/15966/

同社の製品ではこのランサムウェアトロイの木馬系の「Trojan-Ransom.Win32.Scatter.vx」として検知し、また、同社のセキュリティデータベースにて当該ランサムウェアの統計を確認したところ、6月7日から8日にかけて世界中で検知台数が急増しているとのことです。


引用元:https://blog.kaspersky.co.jp/ransomware-attack-rising-in-japan/15966/

主にアジアの国々にて被害がありましたが、中でも日本における検知台数は2,792台とのことです。

 

感染の挙動

また、同社はWindows7にてJaffの挙動の検証を行い、その工程を掲載しています。


引用元:https://blog.kaspersky.co.jp/ransomware-attack-rising-in-japan/15966/

ランサムウェアが実行されると、デスクトップ上に
ファイルが暗号化されました!復号化するためには、秘密のサーバにあるプライベートキーの取得が必要です。
と、上のように英文が表示され、別のサイトへ誘導します。


引用元:https://blog.kaspersky.co.jp/ransomware-attack-rising-in-japan/15966/

感染によってファイルが暗号化され、それぞれのファイルの拡張子が「.sVn」に変更されます。


引用元:https://blog.kaspersky.co.jp/ransomware-attack-rising-in-japan/15966/

デスクトップ上の表記の指示の通り操作を行うと、身代金としてBitcoin要求、及びその支払い条件が掲載されているサイトへ移動します。

当検証では、日本円に換算するとおよそ18万円相当のBitcoinが要求されたとのことです。

 

対策

オフラインの状態でデータをバックアップ

万が一、Jaffまたはその他ランサムウェアに感染した際、バックアップがある限り身代金を支払う必要がありません。

システム、OSのアップデートの徹底

脆弱性の修正、ウイルス定義ファイルを最新版に維持することで、マルウェアからパソコンを防御します。

不審なメールを開かない

マルウェアへの主な感染源はメール経由です。

 

関連リンク

Jaffの活動・サイバー犯罪者によるBitcoin換金方法

JaffについてSANS ISCが警告

Locky感染の挙動

平成28年に拡散された主なランサムウェア

WannaCryの欠陥点

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop