ランサムウェアのJIGSAW、恐怖映画「SAW」を使ってユーザーを脅迫

恐怖心をあおって感染先のユーザーに金を支払わせる手口がますます悪質化している。

» 2016年04月25日 16時58分 公開
[ITmedia]

 コンピュータのファイルを暗号化してユーザーに身代金を要求する暗号化型ランサムウェアの悪質化が進んでいる。トレンドマイクロが、ホラー映画「SAW」を使ってユーザーの恐怖心をあおる新型ランサムウェアの「JIGSAW」の手口を解説している。

 同社によると、JIGSAWは無料のクラウドストレージサービスやビットコイン関連サイトなどを通じて感染する可能性があり、感染してしまうと、「SAW」に登場する腹話術人形(通称ビリー)の画像と脅迫メッセージが表示される。

ランサムウェア「JIGSAW」の身代金要求画面(トレンドマイクロより)

 脅迫メッセージでは24時間以内にビットコインで150ドルを支払うよう迫る。さらに、期限以内に支払わない場合は暗号化したファイルを徐々に削除し、身代金の額を増やすと警告。カウントダウンのタイマーを表示しながら、72時間後に全てのファイルを削除すると脅す。ユーザーがコンピュータを再起動させようとすると、「あなたは非常にまずい決断をしようとしている。それでもいいのか?」と、ユーザーの恐怖心をあおるという。

カウントダウンを表示してユーザーを焦らせる(同)

 トレンドマイクロによれば、JIGSAWには複数の亜種も存在。アダルト関連サイトで感染する亜種は、脅迫に「SAW」を使わず、成人向け画像と「ポルノサイトを見てはいけません。罰金を払いなさい」というメッセージで脅迫する。単にピンク色の花の画像を表示して脅迫する別の亜種も確認しているという。

 最近の暗号化型ランサムウェアでは機能にあまり差はないものの、身代金を支払わせるためにユーザーに圧力をかける手口が悪質化していると、同社は解説する。

 ただ、同社ではWindowsのタスクマネジャーや解析ツールなどを停止させたり、無効化したりする機能を持ったJIGSAWのバージョンアップ型(JIGSAW 2.0)も確認。現状ではJIGSAWが異常終了したり暗号化に失敗したりするなど動作が安定していないが、今後は機能の悪質化も進む可能性を示している。

 ランサムウェアは、コンピュータのユーザーから効率的に金銭を稼げる犯罪として定着しつつあり、同社では今後も攻撃の増加と手口や機能の凶悪化が進むと予想している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ