技術解説

TrapX Security CryptoTrap によるMarsJoke、Cerber、Xpan
ランサムウェア対策

ランサムウェアによる攻撃は世界中で急速に増加しており、多様な産業および政府のITシステムに膨大な被害をもたらしています。本稿はこのような新種のランサムウェアに対しTrapX Security社のレポートおよびラボでの検証結果、TrapX Security社が提供するTrapXCryptoTrapモジュールの有効性について紹介をしています。

Marsjoke

MarsJokeは2016年8月下旬に最初に発見されましたが、9月中旬までは実際の活動が観測されていませんでした。 最近の活動としてはスパムメールによる配布が報告されておりバイナリ実行可能ファイル “file_6.exe”へのリンクを含む形が一般的です。 主なターゲットとして政府機関、医療、保険業界、電気通信業界に配布がされているようです。スパムメールにはエンドユーザーにクリックを誘導するようなページが添付されています。(図1参照)

MarsJokeはAdvanced Encryption Standard(AES)256暗号化アルゴリズムを使用しますが、これはSHA256ハッシュ値を使用して生成されます。 file_6.exeが実行されるとMarsJokeがシステムにインストールされます。

trapx

ピンチアウトで拡大

続きを読むには、下記より入力フォーム画面へ

Tweet

関連する情報

「被害特定/標的型攻撃」に関連する製品・サービス