Linuxサーバへ感染するErebus TrendMicroが注意喚起

Linuxサーバを対象に感染する暗号化型ランサムウェアErebus」による攻撃を韓国のWebホスティング企業NAYANAが受け、同社のサービスを利用する企業へ被害が及んでいることから、平成29年6月16日にTrendMicro社がWebサイトで注意喚起を行いました。


引用元:http://blog.trendmicro.co.jp/archives/15227

概要

Erebusは平成28年9月に発見され、Web上の不正広告によって感染の拡散が行われていました。

この不正広告を用いてユーザを不正エクスプロイトRig Exploit Kit」が埋め込まれたWebサイトへ誘導し、当該ランサムウェアへ感染させます。

本件で用いられたマルウェアはErebusの亜種であり、423種類のファイルを暗号化の対象とし、暗号化にはRSA-2048アルゴリズムによって行われ、ファイルの拡張子が「.ecrypt」へ変更されるとのことです。

当該ランサムウェアによる現在の身代金額は、アメリカドルで約$12,344に相当するBitcoinを要求されます。

暗号化の対象とされるファイルの例として、以下の形式が挙げられています。

.pptx」「.docx」「.xlsx」「.sql」「.mdb」「.dbf」「.odb」「.zip」「.rar」「.eml」「.msg」「.html」「.css」「.php」「.java」「.avi」「.mp4

 

関連リンク

TrendMicro社による注意喚起一覧

ランサムウェアについての報告一覧

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop