偽のウイルスウェア感染リポートでユーザーを不安に陥れて悪質なソフトウェアの購入を仕向ける「スケアウェア」(脅しソフトウェア)と、ユーザーのファイルを人質に取って身代金を要求する「ランサムウェア」(身代金要求ソフトウェア)の手口を結び付けた新手のマルウェアが出現した。米セキュリティ企業のFireEyeがブログで伝えた。
問題のマルウェア「Vundo」はユーザーのシステムに感染すると、PDF、Word、JPGなどのファイルを暗号化してしまい、暗号を解除するために有料プログラム「FileFix Pro 2009」を購入するよう迫る。ユーザーは、脅しの手に乗るのは馬鹿げていると分かっていても、ファイルを人質に取られている以上、言われた通りのソフトを購入するしか手がなくなるという。
しかしFileFix Proを入手しても、復旧できるのは一部のファイルのみ。システムに感染したままのマルウェアによって、再び暗号化される悪循環に陥るという。このマルウェアがファイル共有サービスのLimeWireでMP3ファイルに見せかけて配布されているという情報もある。
FireEyeは人質に取られたファイルを復元できるスクリプトを開発し、被害に遭ったユーザー向けに提供している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR