ファイルを勝手に暗号化して人質に、有料ソフトの購入迫る悪質な手口が融合

このマルウェアに感染すると、ユーザーのファイルを暗号化してしまい、「復元したければ有料ソフトを買え」と迫る。

» 2009年03月27日 08時58分 公開
[ITmedia]

 偽のウイルスウェア感染リポートでユーザーを不安に陥れて悪質なソフトウェアの購入を仕向ける「スケアウェア」(脅しソフトウェア)と、ユーザーのファイルを人質に取って身代金を要求する「ランサムウェア」(身代金要求ソフトウェア)の手口を結び付けた新手のマルウェアが出現した。米セキュリティ企業のFireEyeがブログで伝えた。

 問題のマルウェア「Vundo」はユーザーのシステムに感染すると、PDF、Word、JPGなどのファイルを暗号化してしまい、暗号を解除するために有料プログラム「FileFix Pro 2009」を購入するよう迫る。ユーザーは、脅しの手に乗るのは馬鹿げていると分かっていても、ファイルを人質に取られている以上、言われた通りのソフトを購入するしか手がなくなるという。

 しかしFileFix Proを入手しても、復旧できるのは一部のファイルのみ。システムに感染したままのマルウェアによって、再び暗号化される悪循環に陥るという。このマルウェアがファイル共有サービスのLimeWireでMP3ファイルに見せかけて配布されているという情報もある。

 FireEyeは人質に取られたファイルを復元できるスクリプトを開発し、被害に遭ったユーザー向けに提供している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ