日本語で脅迫するランサムウェア、身代金にビットコインを要求

[ITmedia]

　トレンドマイクロは3月27日、コンピュータを使用不能にして日本語で金銭を要求する「ランサムウェア」を初めて確認したと発表した。被害者の11％は日本のユーザーだとみられている。

　同社によると見つかったランサムウェアの「TROJ_CRIBIT」は、ファイルを勝手に暗号化したり、拡張子を追加したりすることで、コンピュータを使用不能にさせる。ユーザーには日本語を含む10カ国語で脅迫メッセージを表示し、暗号化を解除するためと称して、ソフトのインストールとWebサイトへの接続などを要求する。TROJ_CRIBITの亜種は、壁紙を変更して同様のメッセージを表示する。

機械翻訳とみられる不自然な日本語の脅迫文（トレンドマイクロより）

　要求されたWebサイトにはTorでのみ接続でき、脅迫メッセージに記載されたIDを入力するよう促される。また、「Tor2Web」へのリンクも提供され、Torを使わなくてもWebサイトに接続できるようになっていたという。ユーザーがログインすると、0.4ビットコイン（3月27日時点で約2万4000円）を支払うことで、データを復旧する手順が提供されるとなっていた。支払い方法などのQ&Aページも設置されていたという。

　同社の分析では被害者の40％は米国ユーザーであり、11％は日本のユーザーだったとしている。