マイクロソフトエッジブラウザで偽装したランサムウェア流布注意。

エッジブラウザで誤認して実行する場合、Chaosランサムウェア感染

暗号化する拡張子が200個以上、フォルダが20個以上達して感染時に被害が大きくなる

​​

最近、Microsoft社の最新WebブラウザであるEdgeプログラムで偽装したChaosランサムウェアが流布中であることが明らかになり、細心の注意が必要です。

▲マイクロソフトエッジブラウザで偽装して流布中のランサムウェア[資料=イーストセキュリティESRC]

​​

イーストセキュリティセキュリティ対応センター（ESRC）によると、エッジブラウザで偽装したChaosランサムウェアは、修正した日付が2021年10月20日で最近製作されました。

 

 

​​

ユーザーがそのファイルを通常のエッジブラウザで誤認して実行した場合、Chaosランサムウェアが実行されると分析されたとします。

​​

対応するランサムウェアが暗号化する拡張子は、テキスト（txt）、ワード（doc、docx）、Excel（xls、xlsx）、パワーポイント（ppt、pptx）、jpgファイルをはじめ、200個以上に達し、暗号化するフォルダもDesktop 、Links、Contacts、Desktop、Documents、Downloads、Picturesなど20以上に達するそうです。

▲ランサムウェアで暗号化した後に浮かぶランサムノート[資料=イーストセキュリティESRC]

​​

Chaosランサムウェアはファイルを暗号化した後、拡張子を「[既存のファイル名.拡張子].ランダムな4桁の文字列」に変更し、「README.txt」ファイル名を持つランサムノートを浮かべます。ランサムノートには、ファイルの復号化のためにランサムノートが案内するビットコインアドレスに0.1473766BTCを送信するような内容が含まれています。

​​

また、該当のランサムウェアコード上には感染後の背景を変更するロジックが含まれていますが、イメージファイルが含まれておらず、感染後に別にデスクトップが変更されたりしないことが知られています。

​​

イーストセキュリティESRC側は「マイクロソフトエッジプログラムで偽装したChaosランサムウェアは被害者PCにある多数のファイルやフォルダを暗号化して大きな被害を発生させるため、特別な注意が必要だ」とし、「現在の丸薬では該当ランサムウェアについてTrojan .Ransom.Filecoderで検出中です」と述べました。