ITmedia NEWS > セキュリティ >
ニュース
» 2018年05月25日 16時19分 公開

ファイルを暗号化し、「復元したければPUBGを1時間プレイしろ」と要求するランサムウェア、4月に発見

デスクトップのファイルを暗号化し、「復元したいなら、オンラインゲーム『PUBG』を1時間プレイしろ」と要求するランサムウェアが見つかっていると、キヤノンITソリューションズが報告している。

[ITmedia]

 デスクトップのファイルを暗号化し、「復元したいなら、オンラインゲーム『PUBG』を1時間プレイしろ」と要求するランサムウェアが見つかっていると、キヤノンITソリューションズが、4月のマルウェアリポートで報告している。

画像 脅迫画面(ニュースリリースより)
画像 PUBGが起動しているかを確認する処理
画像 ファイルが復号された際の画面(赤枠は復号されたファイル一覧)

 感染するとデスクトップのファイルを暗号化し、ファイルの拡張子を「.PUBG」に変更。暗号化が完了すると、「私はお金は欲しくない。ロックを解除するには1時間PUBGで遊ぶか、回復コード『s2acxx56a2sae5fjh5k2gb5s2e』を入力しろ」と求める文章が表示されるという。

 キヤノンITソリューションズによると、ファイルを復号するためにゲームで1時間遊ぶ必要はなく、PUBGのプログラムに含まれている「TslGame」という名の実行ファイルが3秒以上起動していれば、暗号化されたファイルは復元されるという。また、指定の回復コードを入力しても、ファイルを復元できるという。

 このランサムウェアはパック処理や難読化処理が行われておらず、仕組みも単純で、回復コードの入力でファイルを復号できることから「冗談目的に作成された」と同社はみている。ただ、ファイルが正しく復元されない可能性もあるとし、注意を呼び掛けている。同社製品ではこのマルウェアを「MSIL/Filecoder.HDの亜種 トロイの木馬」という名で検出する。

Copyright © ITmedia, Inc. All Rights Reserved.