Proofpoint、マルウェア感染を誘導する不審メールに注意喚起
マルウェアへの感染を誘導し、仮想通貨を要求する不審なメールが出回っていることが確認され、 Proofpoint社が注意を呼び掛けている。確認されたのはPCにトロイの木馬をインストールし、保存されている全アドレス帳及びWebサイトの閲覧履歴をダウンロードした他、アダルトサイトの閲覧姿を撮影した旨のメールで盗んだ情報をPowerPointで保存しており、そのPowerPointファイルへのリンクが記載されており、データを見られたくなければ381ドルを支払うよう要求している。支払わなければデータを全ての連絡先に送付すると不安を煽る内容になっている。
記載されたリンクはマルウェア「AZORult」へ感染させることを目的としたURLで、最終的にはランサムウェアの「GandCrab」に感染する。感染した場合、仮想通貨で500ドルの支払いを求められる。
「GandCrab」に対する復号ツールがリリースされているが、本件で感染するver5.0.4は復号ツールは用意されていないため、このようなメールに記載されたリンクや添付ファイルは絶対に開かないよう注意を呼び掛けている。
