Cryptowall
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/04/07 22:58 UTC 版)
「ランサムウェア」の記事における「Cryptowall」の解説
2014年に、Cryptowallの最初の版 (1.0) が出現した。Windowsコンピュータを標的としている。2014年9月、広告配信ネットワークを悪用するキャンペーンの一環で配られてしまった。信頼できるソフトウェアを装うためにデジタル署名が付されている。Cryptowall 3.0は、電子メール添付ファイルの一部にJavaScriptで書かれたペイロードを利用しており、これはJPEG画像ファイルを装った実行ファイルをダウンロードする(ドライブバイダウンロード)。検知を避けながらサーバと通信するために、explorer.exeとsvchost.exeの新しいインスタンスを生成する。ファイルを暗号化する際に、ボリューム中のシャドウコピーを削除し、パスワードとビットコインのウォレットを盗むスパイウェアをインストールする。 2015年11月に登場したCryptowall 4.0においては、セキュリティソフトウェアに検出されにくくする機能が大幅に強化されたほか、ファイルの内容だけでなくファイル名まで暗号化するようになった。
※この「Cryptowall」の解説は、「ランサムウェア」の解説の一部です。
「Cryptowall」を含む「ランサムウェア」の記事については、「ランサムウェア」の概要を参照ください。
- Cryptowallのページへのリンク