Locky ランサムウェア
Locky ランサムウェア とは何ですか?
Locky ランサムウェア2016 年に大流行したランサムウェアファミリで、悪意のある Office 添付ファイルで配布され、ファイルを暗号化して .locky 拡張子に変更した。
Locky は 2016 年 2 月に出現し、Necurs ボットネットによる大量のメール配信を通じて急速に拡散しました。添付ファイルは悪意のあるマクロを含む Word や Excel が中心で、実行されるとローカルおよびネットワーク上のファイルを RSA-2048 と AES-128 で暗号化し、.locky、.zepto、.odin、.aesir などの拡張子に変更し、ビットコインでの支払いを要求する身代金通知を残しました。米国の Hollywood Presbyterian Medical Center などが業務を停止し、約 1 万 7000 ドルを支払って復旧した事例が知られています。Necurs が他のペイロードへ移行した 2017 年以降は活動が急減しましたが、現代のメール経由ランサムウェアの手口を決定付けました。
● 例
- 01
Word 文書のマクロから Locky をダウンロードさせる Necurs 主導のメール攻撃。
- 02
2016 年 2 月の Hollywood Presbyterian Medical Center における Locky 感染事例。
● よくある質問
Locky ランサムウェア とは何ですか?
2016 年に大流行したランサムウェアファミリで、悪意のある Office 添付ファイルで配布され、ファイルを暗号化して .locky 拡張子に変更した。 サイバーセキュリティの マルウェア カテゴリに属します。
Locky ランサムウェア とはどういう意味ですか?
2016 年に大流行したランサムウェアファミリで、悪意のある Office 添付ファイルで配布され、ファイルを暗号化して .locky 拡張子に変更した。
Locky ランサムウェア はどのように機能しますか?
Locky は 2016 年 2 月に出現し、Necurs ボットネットによる大量のメール配信を通じて急速に拡散しました。添付ファイルは悪意のあるマクロを含む Word や Excel が中心で、実行されるとローカルおよびネットワーク上のファイルを RSA-2048 と AES-128 で暗号化し、.locky、.zepto、.odin、.aesir などの拡張子に変更し、ビットコインでの支払いを要求する身代金通知を残しました。米国の Hollywood Presbyterian Medical Center などが業務を停止し、約 1 万 7000 ドルを支払って復旧した事例が知られています。Necurs が他のペイロードへ移行した 2017 年以降は活動が急減しましたが、現代のメール経由ランサムウェアの手口を決定付けました。
Locky ランサムウェア からどのように防御しますか?
Locky ランサムウェア に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
Locky ランサムウェア の別名は何ですか?
一般的な別名: Locky, Zepto, Odin。