「ファイルを取り戻したければ金を出せ」――身代金要求のランサムウェアが復活

1年以上なりを潜めていたランサムウェアが復活。ユーザーのデータを暗号化して身代金を払えと脅す。

[ITmedia]

　ユーザーのデータを暗号化してしまい、取り戻したければ金を出せと脅す「ランサムウェア」が1年ぶりに浮上した。ロシアのセキュリティソフトメーカー、Kaspersky Labが7月16日のブログで伝えている。

　RSAアルゴリズムを使ってユーザーのデータを暗号化してしまう「GpCode」について、Kasperskyが分析情報を公開したのは2006年1月。その後1年以上もなりを潜めていたが、このほどユーザーから新たな被害報告が寄せられたという。

　被害者の文書や写真は暗号化されて無意味な文字の羅列になってしまい、システムには「read_me.txt」というファイルを表示。テキストは英語で「われわれのソフトを買わなければ暗号は解けない。値段は300ドル。7月15日までに連絡がなければ、個人情報をすべて公開し、データはすべて失われる」などと脅す内容になっている。

　Kasperskyはこのランサムウェアを「Gpcode.ai」と命名した。昨年出現したGpCodeが主にロシアのユーザーを標的としていたのに対し、今回はロシア以外の国から被害報告が寄せられているという。

　ただ、テキストの文章は明らかに英語のネイティブスピーカーが書いたものではなく、連絡先として記載されている電子メールアドレスは、ロシア製のマルウェア亜種が使っていた「LdPinch」「Banker」と同じだという。

　万が一この種のランサムウェアの被害に遭っても、決して犯人に金を払うようなことはせず、ウイルス対策ベンダーに連絡を取ってほしいとKasperskyは助言。定期的にデータのバックアップを取ることも推奨している。