コンピュータのファイルを暗号化してユーザーに身代金を要求する暗号化型ランサムウェアの悪質化が進んでいる。トレンドマイクロが、ホラー映画「SAW」を使ってユーザーの恐怖心をあおる新型ランサムウェアの「JIGSAW」の手口を解説している。
同社によると、JIGSAWは無料のクラウドストレージサービスやビットコイン関連サイトなどを通じて感染する可能性があり、感染してしまうと、「SAW」に登場する腹話術人形(通称ビリー)の画像と脅迫メッセージが表示される。
脅迫メッセージでは24時間以内にビットコインで150ドルを支払うよう迫る。さらに、期限以内に支払わない場合は暗号化したファイルを徐々に削除し、身代金の額を増やすと警告。カウントダウンのタイマーを表示しながら、72時間後に全てのファイルを削除すると脅す。ユーザーがコンピュータを再起動させようとすると、「あなたは非常にまずい決断をしようとしている。それでもいいのか?」と、ユーザーの恐怖心をあおるという。
トレンドマイクロによれば、JIGSAWには複数の亜種も存在。アダルト関連サイトで感染する亜種は、脅迫に「SAW」を使わず、成人向け画像と「ポルノサイトを見てはいけません。罰金を払いなさい」というメッセージで脅迫する。単にピンク色の花の画像を表示して脅迫する別の亜種も確認しているという。
最近の暗号化型ランサムウェアでは機能にあまり差はないものの、身代金を支払わせるためにユーザーに圧力をかける手口が悪質化していると、同社は解説する。
ただ、同社ではWindowsのタスクマネジャーや解析ツールなどを停止させたり、無効化したりする機能を持ったJIGSAWのバージョンアップ型(JIGSAW 2.0)も確認。現状ではJIGSAWが異常終了したり暗号化に失敗したりするなど動作が安定していないが、今後は機能の悪質化も進む可能性を示している。
ランサムウェアは、コンピュータのユーザーから効率的に金銭を稼げる犯罪として定着しつつあり、同社では今後も攻撃の増加と手口や機能の凶悪化が進むと予想している。
関連記事
- 新手のランサムウェア、日本語でAndroidユーザーに身代金要求
ランサムウェア(身代金要求マルウェア)被害はPCだけでなくモバイル端末にもあるが、日本語でユーザーに身代金を要求するタイプが初めて確認された。 - MBRを上書きする新手のランサムウェア出現、PCが使用不能に
ファイルを暗号化して身代金を要求する一般的なマルウェアに対し、PetyaはHDDのMFTを暗号化してしまい、Windowsを含めてHDDの内容に一切アクセスできなくなるという。 - JBossサーバ経由でランサムウェアに感染させる手口が横行、対応策は?
サーバの脆弱性を突いてランサムウェアの「Samsam」に感染させる手口が横行しているという。 - ランサムウェアに感染した病院、身代金要求に応じる
マルウェアに感染した米ロサンゼルスの病院は、「最も手早く最も効率的にシステムや管理機能を復旧させる手段は身代金を払って暗号解除鍵を入手することだった」と説明している。 - 会社をクビに――ランサムウェア被害者の辛い実態
大切な書類や子どもの写真を人質に取られた被害者は、犯罪集団と接触し、窮状を訴えたり身代金を減額するよう懇願したりしていた。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.