身代金要求のマルウェア再び、要求額が半額に

ユーザーのデータを勝手に暗号化して解除ソフトの購入を迫るマルウェアがまたも出現。脅迫文にFAQまで付いている。

» 2007年08月23日 16時37分 公開
[ITmedia]

 ユーザーのデータを勝手に暗号化し、解除ソフトと引き替えに金を要求する「ランサムウェア」がまた現れた。Trend MicroのTrendLabsが報告した。

 TrendLabsの研究者によると、このランサムウェアはユーザーのコンピュータに感染すると、doc、txt、xls、rarなどの拡張子が付いたHDD内のファイルを暗号化し、README_ASAP.TXTというファイルを残す。

 このテキストファイルには、以下のようなことが書かれている。「あなたのシステムにセキュリティホールがあることが分かったので、安全のためにファイルを暗号化しました。これでハッカーに侵入されても何も盗まれることはないでしょう。残念ながらわれわれのサービスは有料です。たった150ドルです。ファイルを失うことに比べれば安いものです。お支払いいただければ1時間以内に解除プログラムと説明書をお渡しします」

 さらにこのファイルには、以下のようなFAQらしきものも含まれている。

Q. こんなサービスは頼んでいないし、金を払う気もありません。警察に行きますよ
A. ご自由に。警察が解決してくれると思っているのならどうぞ

Q. わたしは苦学生(あるいは破産した主婦)です。お金がありません
A. それは残念です


 TrendLabsは、結局ユーザーの手元には使えないデータが残されることになり、今のところ回復の手だてはないとしている。同研究所はこのランサムウェアをトロイの木馬「TROJ_GPCODE.AB」および「TROJ_GPCODE.AC」と特定したという。

 先月にも同様の手口を用いたランサムウェア(TSPY_KOLLAH.F)が報告されたが、このときは身代金の額が倍の300ドルだった。

 TrendLabsは、もしもこのようなプログラムに感染して、ファイルを盗まれたり、消されたり、人質に取られたりした場合に備えて、ファイルをバックアップしておくようにと勧めている。

Copyright © ITmedia, Inc. All Rights Reserved.