【目次】
概要
【概要】
■ Teslacrypt 3.0
- Teslacrypt 3.0は Anglerを用いて拡散(2月後半から大量検知)
- Teslacrypt 3.0は Mcafee Host IPSの検知を回避する機能を実装
- 認証がバイパスされる脆弱性により、「McAfee Validation Trust Protection Service(MFEVTP)」を停止させることが可能
- 同脆弱性を利用してシステムへ侵入
- Lockyにも同様の機能が実装
記事
【ニュース】
■2015年
◆ゲームのデータを人質に身代金を要求するマルウェアが発見される (Gigazine, 2015/03/16 19:00)
http://gigazine.net/news/20150316-crypto-ransomware-gamer/
◆危険度を増したランサムウェア「TeslaCrypt 2.0」 (Kaspersky, 2015/07/21)
https://blog.kaspersky.co.jp/teslacrypt-20-ransomware/8205/
◆「vvvウイルス」正体はTeslaCryptか。 PCファイルを勝手に暗号化、対策は? (ハフィントンポスト, 2015/12/06 13:22)
http://www.huffingtonpost.jp/2015/12/05/what-is-vvv-virus_n_8730196.html
◆「vvvウイルス」の日本への流入は限定的、「アップデート」「バックアップ」といった基本の徹底を (@IT, 2015/12/09 00:10)
2015年12月5日以降、ランサムウエアの一種である「CrypTesla」(別名:TeslaCrypt)による被害がネット上で話題になった。これを受けてセキュリティベンダー各社が関連する情報を公開し、基本的な対策をあらためて呼び掛けている
http://www.atmarkit.co.jp/ait/articles/1512/09/news052.html
⇒ https://malware-log.hatenablog.com/entry/2015/12/09/000000_3
◆「vvvウイルス」、日本への流入は限定的 (RBB TODAY, 2015/12/09 14:28)
http://www.rbbtoday.com/article/2015/12/09/137754.html
⇒ https://malware-log.hatenablog.com/entry/2015/12/09/000000_1
◆英インデペンデント紙のウェブサイトが改ざん被害、読者に「vvvウイルス」など感染の恐れ (Internet Watch, 2015/12/10 16:02)
http://internet.watch.impress.co.jp/docs/news/20151210_734703.html
◆「vvvウイルス」ばらまき型メールが12月8日以降増加、警視庁も「添付ファイル開かないで」と注意呼び掛け (2015/12/11 21:07)
http://internet.watch.impress.co.jp/docs/news/20151211_735005.html
◆vvvウイルス、日本でも相当数流入 - トレンドマイクロが注意喚起 (マイナビニュース, 2015/12/15)
http://news.mynavi.jp/news/2015/12/15/251/
■2016年
◆進化する「Teslacrypt」、既知の脆弱性でセキュリティ製品の検知を回避 (Security NEXT, 2016/03/16)
http://www.security-next.com/067890
【ブログ】
◆Security Alert: TeslaCrypt Infections Rise as Spam Campaign Hits Companies in Europe (HEIMDAL, 2015/12/11 11:02)
https://heimdalsecurity.com/blog/security-alert-teslacrypt-infections-rise-spam-campaign-hits-companies-europe/
関連情報
【関連まとめ記事】
◆ランサムウェア (まとめ)
https://malware-log.hatenablog.com/entry/Ransomware
