ニュース
ユーザーを締め出す新手の脅迫プログラムが出現:コンピュータが人質に
Ransomlockはユーザーを自分のデスクトップから締め出し、コンピュータを操作できない状態にしてしまう。
コンピュータを人質に取ってユーザーを脅迫する新手の「ランサムウェア」が出現したと、セキュリティ企業の米Symantecがブログで伝えた。
ランサムウェアは、ファイルを暗号化して身代金を要求する「Gpcoder」などが知られているが、Symantecが最近見つけたという「Ransomlock」は、ユーザーを自分のデスクトップから締め出し、コンピュータを操作できない状態にしてしまうという。
画面にはロシア語で、「ロックを解除するには、SMSで『4113558385』というテキストを3649番に送信し、結果コードを入力せよ」というメッセージが表示される。画面下には「システムを再インストールしようとすれば、重要な情報の損失とコンピュータの破壊につながるだろう」との警告メッセージがある。
コンピュータを操作できないため、タスクマネージャを起動することができず、セーフモードで再起動しようとしても、Windowsを起動させるごとに再びRansomlockが実行されてしまうという。
ユーザーが指定の番号にショートメッセージ(SMS)を送信すると、攻撃者が金を受け取る仕組みになっているとみられるが、言われた通りにSMSを送信してはいけないとSymantecは忠告する。同社はロック解除用のコードを生成できるツールを開発し、ダウンロード提供している。
関連記事
- ファイルを勝手に暗号化して人質に、有料ソフトの購入迫る
このマルウェアに感染すると、ユーザーのファイルを暗号化してしまい、「復元したければ有料ソフトを買え」と迫る。 - ファイルを“人質”に取るマルウェアに新バージョン
Kasperskyは、ファイルを勝手に暗号化して金銭を要求する新たな「ランサムウェア」が出現したと伝えた。 - ランサムウェア「Gpcode」で暗号化されたファイルの復元方法が公開
ランサムウェア「Gpcode」によって暗号化されたファイルを復元する方法がKaspersky Labから公開された。秘密鍵が解読されたわけではないが、Gpcode.akの挙動を利用してファイル復元を行うことができる。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.