Ransomlockはユーザーを自分のデスクトップから締め出し、コンピュータを操作できない状態にしてしまう。
コンピュータを人質に取ってユーザーを脅迫する新手の「ランサムウェア」が出現したと、セキュリティ企業の米Symantecがブログで伝えた。
ランサムウェアは、ファイルを暗号化して身代金を要求する「Gpcoder」などが知られているが、Symantecが最近見つけたという「Ransomlock」は、ユーザーを自分のデスクトップから締め出し、コンピュータを操作できない状態にしてしまうという。
画面にはロシア語で、「ロックを解除するには、SMSで『4113558385』というテキストを3649番に送信し、結果コードを入力せよ」というメッセージが表示される。画面下には「システムを再インストールしようとすれば、重要な情報の損失とコンピュータの破壊につながるだろう」との警告メッセージがある。
コンピュータを操作できないため、タスクマネージャを起動することができず、セーフモードで再起動しようとしても、Windowsを起動させるごとに再びRansomlockが実行されてしまうという。
ユーザーが指定の番号にショートメッセージ(SMS)を送信すると、攻撃者が金を受け取る仕組みになっているとみられるが、言われた通りにSMSを送信してはいけないとSymantecは忠告する。同社はロック解除用のコードを生成できるツールを開発し、ダウンロード提供している。
Copyright © ITmedia, Inc. All Rights Reserved.