ユーザーを締め出す新手の脅迫プログラムが出現コンピュータが人質に

Ransomlockはユーザーを自分のデスクトップから締め出し、コンピュータを操作できない状態にしてしまう。

» 2009年04月17日 08時30分 公開
[ITmedia]

 コンピュータを人質に取ってユーザーを脅迫する新手の「ランサムウェア」が出現したと、セキュリティ企業の米Symantecがブログで伝えた。

 ランサムウェアは、ファイルを暗号化して身代金を要求する「Gpcoder」などが知られているが、Symantecが最近見つけたという「Ransomlock」は、ユーザーを自分のデスクトップから締め出し、コンピュータを操作できない状態にしてしまうという。

脅迫画面(Symantecより)

 画面にはロシア語で、「ロックを解除するには、SMSで『4113558385』というテキストを3649番に送信し、結果コードを入力せよ」というメッセージが表示される。画面下には「システムを再インストールしようとすれば、重要な情報の損失とコンピュータの破壊につながるだろう」との警告メッセージがある。

 コンピュータを操作できないため、タスクマネージャを起動することができず、セーフモードで再起動しようとしても、Windowsを起動させるごとに再びRansomlockが実行されてしまうという。

 ユーザーが指定の番号にショートメッセージ(SMS)を送信すると、攻撃者が金を受け取る仕組みになっているとみられるが、言われた通りにSMSを送信してはいけないとSymantecは忠告する。同社はロック解除用のコードを生成できるツールを開発し、ダウンロード提供している。

過去のセキュリティニュース一覧はこちら

Copyright © ITmedia, Inc. All Rights Reserved.