トレンドマイクロは3月27日、コンピュータを使用不能にして日本語で金銭を要求する「ランサムウェア」を初めて確認したと発表した。被害者の11%は日本のユーザーだとみられている。
同社によると見つかったランサムウェアの「TROJ_CRIBIT」は、ファイルを勝手に暗号化したり、拡張子を追加したりすることで、コンピュータを使用不能にさせる。ユーザーには日本語を含む10カ国語で脅迫メッセージを表示し、暗号化を解除するためと称して、ソフトのインストールとWebサイトへの接続などを要求する。TROJ_CRIBITの亜種は、壁紙を変更して同様のメッセージを表示する。
要求されたWebサイトにはTorでのみ接続でき、脅迫メッセージに記載されたIDを入力するよう促される。また、「Tor2Web」へのリンクも提供され、Torを使わなくてもWebサイトに接続できるようになっていたという。ユーザーがログインすると、0.4ビットコイン(3月27日時点で約2万4000円)を支払うことで、データを復旧する手順が提供されるとなっていた。支払い方法などのQ&Aページも設置されていたという。
同社の分析では被害者の40%は米国ユーザーであり、11%は日本のユーザーだったとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR