Recorded Futureは10月30日(米国時間)、「Kraken Cryptor Ransomware Gains Popularity Among Cybercriminals」において、Kraken Cryptorと呼ばれるランサムウェアが特定のセキュリティソフトウェアのユーザーをターゲットにし始めていると伝えた。Kraken Cryptorはエクスプロイトキット「Fallout」を通じて広がる傾向を見せている。
説明によれば、Kraken CryptorはThisWasKrakenと呼ばれるユーザーによって10月16日にロシア語のフォーラムに公開されたマルウェアで、RaaS (Ransomware-as-a-Service; ランサムウェア・アズ・ア・サービス)アフィリエイトプログラムとして提供されているという。公開されてからダークウェブのメンバーの間で人気を博しており、特にSuperAntiSpywareと呼ばれるアンチウィルスプログラムのユーザーを標的にした攻撃に使われていると説明がある。
記事では、すでにこのマルウェアの開発者がBitcoinPenguinを使って資金を得たことを確認したと伝えている。Kraken Cryptorは.NET Frameworkを使って開発された32ビットアプリケーションで、リバースエンジニアリングを困難にするために市販のプロダクトを使って保護されているという。多国に比べると量は少ないものの、日本においても拡散が始まっていると見られており注意が必要。