インドのコンピュータがTeslaCryptランサムウェア（バージョン2.0.0）の標的にされる

インドのPCユーザーがTeslaCryptランサムウェアの流行に悩まされる

サイバー専門家は、インドで混乱を引き起こしている悪名高いウイルスの新しいバージョンを検出しました。このウイルスは、身代金が支払われるまでコンピュータシステムを乗っ取ります。『TeslaCryptランサムウェア』と呼ばれるこのマルウェアは、作成者によってバージョン2.0.0にアップグレードされており、専門家によればゲーマーのコンピュータに感染することで知られています。また、CryptoWallを模倣するための新しい暗号化機能とスキームも備えています。

この悪意のあるプログラムは、ビジネスやオンライン消費者をターゲットにしており、金銭、特にドルが支払われるまでコンピュータシステムへのアクセスを許可しないメールの添付ファイルを介して攻撃します。被害者が身代金の支払いを遅らせると、身代金は倍増します。

2015年2月に検出されたTeslaCryptは、米国、ヨーロッパ、東南アジア諸国でシステムに感染し始めたときに見出しを飾りました。その後、ムンバイやデリーを含むインドの都市でも感染が始まりました。アグラの2人のビジネスマンが過去6ヶ月間に標的にされ、犯罪者は彼らの機械を取り戻すために1万ドル以上の身代金を要求しました。

TOIに話したアグラのサイバーセル責任者ニティン・カサンは、「過去6ヶ月間にアグラで2件のケースが報告されており、マルウェアは被害者の最も重要なファイルをロックダウンし、解除するための身代金と引き換えに人質にしました」と述べました。

アグラで手工芸品の輸出会社を経営するオンライン詐欺の被害者サンディープ・グプタは、「2月に、私の会社のウェブサイトと重要な取引詳細や顧客情報を含むメールが、未知のナイジェリアのハッカーによってブロックされました」と述べました。

ハッカーは、1万ドル（636,000ルピー）の身代金を要求し、グプタのデータをすべて破壊すると脅迫しました。「私はアグラ警察のサイバーセルに助けを求め、彼らは私がウェブサイトの制御を取り戻すのを助けてくれました」と彼は言いました。サイバーセルはグプタ氏がウェブサイトにアクセスできるように手助けしました。

TeslaCryptは、コンピュータゲーマーのハンターとしても知られており、被害者のコンピュータを制御した後、ウェブブラウザにHTMLページを表示し、CryptoWall 3.0のコピーを表示します。

カスペルスキーラボの南アジアのMDアルタフ・ハルデは、マルウェアを最初に特定した人物で、「ランサムウェアは、恐喝のためのデジタルメカニズムであるマルウェアの一種です。一般消費者や大企業、小企業の両方がランサムウェアの被害者になる可能性があります。このような攻撃は、実行可能ファイル、アーカイブ、または画像を含む添付ファイルを含むメールを介して配信されることが一般的です。添付ファイルが開かれると、マルウェアがユーザーのシステムに展開されます」と述べました。

TeslaCryptマルウェアの機能について知るのは興味深いことです。最近のバージョンは、ユーザーにファイルが暗号化されていることを通知するためにGUIを使用しなくなりました。マルウェアの影響でユーザーのブラウザにウェブページが開かれ、警告メッセージが表示されます。このメッセージは、ユーザーにファイルが「安全に暗号化された」と伝える「フレンドリー」な性質のように見えます。ユーザーはファイル復号サイトを開き、すべてのファイルをデコードするための指示に従う必要があります。

The Registerは、マルウェアがわずか10週間で約76,500ドル（4,800,000ルピー）を生成できたことを報告しています。ビットコインで支払われるTeslaCryptは、150ドルから1万ドル（10,000ルピーから630,000ルピー）の範囲で要求します。すべての通信にTor匿名ネットワークを利用しており、追跡が非常に困難です。

未知のソースからの添付ファイルを開かないことが、TeslaCryptや他のマルウェアから安全を保つ唯一の証明された方法です。すべての重要なファイルのバックアップコピーを定期的に作成してください。コピーは、バックアップコピーが完了した後にすぐに物理的に切断されたメディアに保存する必要があります。システムで借りたペンドライブを使用せず、アンチマルウェアソフトウェアを最新の状態に保ち、信頼できないウェブサイトからは何もダウンロードしないでください。

CryptoWall、CryptoLocker、CTB-Locker、CoinVaultはすべて異なるバリエーションのランサムウェアファミリーです。