ニュース
ファイルを勝手に暗号化して人質に、有料ソフトの購入迫る:悪質な手口が融合
このマルウェアに感染すると、ユーザーのファイルを暗号化してしまい、「復元したければ有料ソフトを買え」と迫る。
偽のウイルスウェア感染リポートでユーザーを不安に陥れて悪質なソフトウェアの購入を仕向ける「スケアウェア」(脅しソフトウェア)と、ユーザーのファイルを人質に取って身代金を要求する「ランサムウェア」(身代金要求ソフトウェア)の手口を結び付けた新手のマルウェアが出現した。米セキュリティ企業のFireEyeがブログで伝えた。
問題のマルウェア「Vundo」はユーザーのシステムに感染すると、PDF、Word、JPGなどのファイルを暗号化してしまい、暗号を解除するために有料プログラム「FileFix Pro 2009」を購入するよう迫る。ユーザーは、脅しの手に乗るのは馬鹿げていると分かっていても、ファイルを人質に取られている以上、言われた通りのソフトを購入するしか手がなくなるという。
しかしFileFix Proを入手しても、復旧できるのは一部のファイルのみ。システムに感染したままのマルウェアによって、再び暗号化される悪循環に陥るという。このマルウェアがファイル共有サービスのLimeWireでMP3ファイルに見せかけて配布されているという情報もある。
FireEyeは人質に取られたファイルを復元できるスクリプトを開発し、被害に遭ったユーザー向けに提供している。
関連記事
- ファイルを“人質”に取るマルウェアに新バージョン
Kasperskyは、ファイルを勝手に暗号化して金銭を要求する新たな「ランサムウェア」が出現したと伝えた。 - ランサムウェア「Gpcode」で暗号化されたファイルの復元方法が公開
ランサムウェア「Gpcode」によって暗号化されたファイルを復元する方法がKaspersky Labから公開された。秘密鍵が解読されたわけではないが、Gpcode.akの挙動を利用してファイル復元を行うことができる。 - 偽ウイルス対策ソフトの猛威が止まず
「ウイルスに感染しています」といった虚偽の警告でユーザーを脅す偽セキュリティソフトの被害が広がっている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.