「ファイルを取り戻したければ、誰か2人を感染させろ」――ランサムウェアに新手の手口

新手のランサムウェア「Popcorn Time」は、身代金を支払う代わりに別の2人をマルウェアに感染させれば、人質に取ったファイルの復号鍵を提供すると持ちかける。

[鈴木聖子，ITmedia]

　身代金を支払う代わりに別の2人をマルウェアに感染させれば、人質に取ったファイルの復号鍵を提供する――。被害者にそんな交換条件を持ち掛けて犯行に加担させようとする新手のランサムウェア（身代金要求型マルウェア）が見つかったという。コンピュータ情報サイトのBleeping Computerが12月8日付で伝えた。

　Bleeping Computerによると、このランサムウェア「Popcorn Time」はマルウェア対策を手掛けるMalwareHunterTeamが発見した。感染すると、コンピュータの画面に「Warning Message!!」という警告が表示され、英語で「あなたのコンピュータとあなたのファイルは暗号化された」と通告、ファイルを取り戻したければ身代金を支払えと脅迫する。

Popcorn Timeに感染した際の画面（出典：Bleeping Computer）

　人質に取られたファイルを取り戻すには、身代金1.0ビットコインを支払う“簡単で手っ取り早い方法”のほか、他人を同じランサムウェアに感染させる“汚い方法”の選択肢も提示。被害者が別の相手に不正なリンクを紹介し、そこから2人以上がPopcorn Timeに感染して身代金を支払えば、最初の被害者のファイルは無料で復号できると持ち掛けている。

　Popcorn Timeはまだ開発の途上にあるといい、もし被害者が誤った暗号解除鍵を4回入力すると、ファイルの消去が始まってしまう機能が追加されている可能性もあるという。

　MalwareHunterTeamのTwitterによれば、Popcorn Timeを拡散させている集団は「シリア出身のコンピュータサイエンスの学生」を名乗り、ランサムウェアを通じて集めた資金は食料や医薬品や避難所のために使うと主張。「支払いを強要して本当に申し訳ない。しかし、私たちが生き続けるにはこれしか方法がない」と記している。ただし、この主張が真実だという確証はない。

身代金1.0ビットコインを支払う方法のほか、他人を同じランサムウェアに感染させる方法も提示。「シリア出身のコンピュータサイエンスの学生」を名乗っているが（赤枠）、この主張が真実だという確証はない（出典：Bleeping Computer）