新型ランサムウェア出現、“ZIPパスワード”でファイルを人質に

新手のランサムウェア「Bart」に感染すると、ファイルがZIPで圧縮されてパスワードをかけられ、身代金を要求される。

» 2016年06月28日 07時58分 公開
[鈴木聖子ITmedia]

 被害者のファイルをZIPで圧縮してパスワードをかけ、身代金を要求する新手のランサムウェアが出現した。日本を含む世界各国で急速に感染を広げているという。米セキュリティ企業のPhishMeがブログで明らかにした。

ランサムウェアによってZIP化されたファイル(PhishMeより)

 PhishMeによると、従来のランサムウェアは感染すると外部の制御用サーバに接続して命令を受け取り、公開鍵と非公開鍵を使用する暗号アルゴリズムを使って被害者のファイルを暗号化するのが常套手段だった。これに対して、新手のランサムウェア「Bart」は外部の制御サーバは使わず、被害者のファイルをZIPで圧縮してパスワードをかけてしまうという。

 圧縮されたZIPファイルを開こうとするとパスワードの入力を促され、パスワードが分からなければ解凍はできない。

解凍パスワードを要求される(同)

 ZIP化されたファイルと同じディレクトリには、復元方法について説明する「recover.txt」「recover.bmp」というファイルが残されていて、リンク先の決済サイトから身代金を支払うよう要求する。

 Bartはフィッシング詐欺メールを通じて出回っているダウンローダー型マルウェア「RockLoader」を通じて感染する。この手口や、身代金要求画面などは、これまでに出回っていた別のランサムウェア「Locky」と酷似しているという。ただし、Bartが要求する身代金は3ビットコイン(約2000ドル相当)。Lockyが要求していた0.5ビットコインに比べて金額がつり上がっている。

 被害は既に各国で広がっていて、PhishMeは6月24日の時点で5622件の被害を確認。内訳は米国の582件を筆頭に、日本でも75件の被害が出ているという。

国別の被害状況(同)

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ