マカフィーは8月17日、同社公式ブログで一般ユーザーが利用できる無料のランサムウェア「Tox」に関する記事を公開した。
ランサムウェア「Tox」は、サイト登録だけで無料入手でき、TORとBitcoinを活用しているため、ある程度の匿名性を確保している。さらに、Toxに標準搭載されているマルウェア対策の回避機能はかなり高レベルとのことで、このマルウェアのターゲットが防御するためには、「HIPS」や「ホワイトリスト」「サンドボックス」といった追加対策が重要になるという。
製品Webサイトでは、登録後に「ランサム(身代金)の額」と「cause(理由)」を入力。「CAPTCHA(認識した文字列)を送信する」の3ステップで.scrファイルを装った約2MBの実行ファイルが作成される。
このマルウェアは、実行されると犠牲者のデータを暗号化し、データを利用したければ身代金を払うように犠牲者に要求し、送金先のBitcoinアドレスを通知する。
マカフィーは、暗号化と回避技法がより高度なマルウェアと亜種が開発される可能性があると警鐘を鳴らしている。