メモ

トレンドマイクロは5月26日、暗号化型ランサムウェアの新種とみられる「CryptXXX」（検出名RANSOM_WALTRIX）への注意を呼び掛けた。活動終了を宣言した「CrypTesla」と同様の感染手法を使うが、CrypTeslaよりもユーザーに身代金を支払わせるための手段が巧妙化しているという。
　同社によるとCryptXXXは、CrypTeslaと同じようにユーザーが改ざんされたWebサイトや不正な広告にアクセスすることで感染する。ユーザーのコンピュータに侵入すると、まずコンピュータが仮想環境で実行されているかどうかをチェックし、仮想環境であれば活動を停止。仮想環境でない場合はファイルの暗号化を開始し、watchdogによって暗号化を中断させようとしても、暗号化を繰り返し試みるなど悪質な特徴を持つ。

終了宣言したランサムウェアに後継者？ より悪質な“更新版”が出現 - ITmedia エンタープライズ