vvvウイルスは"騒ぎすぎ"も、ランサムウェアには注意 - トレンドマイクロ

を利用するサイバー犯罪者自体は主に英語圏のインターネット利用者を攻撃対象としている。多言語に対応したランサムウェアが増える中で「CrypTesla」の表示する脅迫文は英語のみであり、英語がわからない被害者の場合にはGoogle翻訳を使うよう勧める文言が脅迫文の冒頭に書かれている。

トレンドマイクロでは、「CrypTesla」の感染経路として、「マルウェアスパム経由」と「脆弱性攻撃サイト経由」の2種の攻撃の存在を確認している。特に、12月2日以降に、米国を中心にZIP圧縮したJavaScriptを添付したマルウェアスパムによって「CrypTesla」を拡散させる攻撃を確認している。なお、一部報道では「アドネットワーク広告などによる感染」が指摘されていたが、トレンドマイクロはこの件について触れていない。

また、同社のクラウド型セキュリティ技術基盤の統計によれば、「CrypTesla」拡散のマルウェアスパムは12月1日以降、全世界で1万9000通以上が確認されている。受信者がこれらのマルウェアスパム内の添付ファイルを開いたと推測できる不正サイトへのアクセスも、全世界で6000件近くが確認されており、相当数の受信者がマルウェアスパムからの被害を受けているものと推測される。