「ファイルを取り戻したければ、誰か2人を感染させろ」――ランサムウェアに新手の手口
新手のランサムウェア「Popcorn Time」は、身代金を支払う代わりに別の2人をマルウェアに感染させれば、人質に取ったファイルの復号鍵を提供すると持ちかける。
身代金を支払う代わりに別の2人をマルウェアに感染させれば、人質に取ったファイルの復号鍵を提供する――。被害者にそんな交換条件を持ち掛けて犯行に加担させようとする新手のランサムウェア(身代金要求型マルウェア)が見つかったという。コンピュータ情報サイトのBleeping Computerが12月8日付で伝えた。
Bleeping Computerによると、このランサムウェア「Popcorn Time」はマルウェア対策を手掛けるMalwareHunterTeamが発見した。感染すると、コンピュータの画面に「Warning Message!!」という警告が表示され、英語で「あなたのコンピュータとあなたのファイルは暗号化された」と通告、ファイルを取り戻したければ身代金を支払えと脅迫する。
人質に取られたファイルを取り戻すには、身代金1.0ビットコインを支払う“簡単で手っ取り早い方法”のほか、他人を同じランサムウェアに感染させる“汚い方法”の選択肢も提示。被害者が別の相手に不正なリンクを紹介し、そこから2人以上がPopcorn Timeに感染して身代金を支払えば、最初の被害者のファイルは無料で復号できると持ち掛けている。
Popcorn Timeはまだ開発の途上にあるといい、もし被害者が誤った暗号解除鍵を4回入力すると、ファイルの消去が始まってしまう機能が追加されている可能性もあるという。
MalwareHunterTeamのTwitterによれば、Popcorn Timeを拡散させている集団は「シリア出身のコンピュータサイエンスの学生」を名乗り、ランサムウェアを通じて集めた資金は食料や医薬品や避難所のために使うと主張。「支払いを強要して本当に申し訳ない。しかし、私たちが生き続けるにはこれしか方法がない」と記している。ただし、この主張が真実だという確証はない。
関連記事
- 第23回 感染したらどうする? ランサムウェアに身代金を払うことの意味
ランサムウェア感染の被害者は身代金要求に応じるべきか悩む。「拒否すべき」との見解は多いが、当事者にとってはそれ以外に選択肢がないこともあり得るだろう。今回はこの難しい問題にどう対応していくのかについて記す。 - ランサムウェアの国内検出は約4倍に、7月〜9月期動向
トレンドマイクロの観測では、ランサムウェアやオンライン銀行詐欺ツールの検出が急増している。 - ランサムウェア被害、身代金払ってデータ回収できた割合は?
ランサムウェアに感染した組織のうち、身代金を払ってデータを取り返すことができたのはどれほどあったか――英国で調査が行われた。 - また新型ランサムウェア、攻撃者でもファイル復旧は無理
たとえ被害者が要求に従って身代金を払ったとしても、マルウェア作者ですらファイル復旧は不可能だという。 - 新型ランサムウェア出現、“ZIPパスワード”でファイルを人質に
新手のランサムウェア「Bart」に感染すると、ファイルがZIPで圧縮されてパスワードをかけられ、身代金を要求される。 - ランサムウェア被害続出で米政府が注意喚起、「身代金を払ってはダメ」
「支払いに応じたとしても、暗号化されたファイルが戻る保証はない。例えファイルの暗号が解除されても、マルウェアそのものが削除されたわけではない」とUS-CERTは指摘している。 - ランサムウェアに感染した病院、身代金要求に応じる
マルウェアに感染した米ロサンゼルスの病院は、「最も手早く最も効率的にシステムや管理機能を復旧させる手段は身代金を払って暗号解除鍵を入手することだった」と説明している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.