ニュース
ファイルを暗号化し、「復元したければPUBGを1時間プレイしろ」と要求するランサムウェア、4月に発見
デスクトップのファイルを暗号化し、「復元したいなら、オンラインゲーム『PUBG』を1時間プレイしろ」と要求するランサムウェアが見つかっていると、キヤノンITソリューションズが報告している。
デスクトップのファイルを暗号化し、「復元したいなら、オンラインゲーム『PUBG』を1時間プレイしろ」と要求するランサムウェアが見つかっていると、キヤノンITソリューションズが、4月のマルウェアリポートで報告している。
感染するとデスクトップのファイルを暗号化し、ファイルの拡張子を「.PUBG」に変更。暗号化が完了すると、「私はお金は欲しくない。ロックを解除するには1時間PUBGで遊ぶか、回復コード『s2acxx56a2sae5fjh5k2gb5s2e』を入力しろ」と求める文章が表示されるという。
キヤノンITソリューションズによると、ファイルを復号するためにゲームで1時間遊ぶ必要はなく、PUBGのプログラムに含まれている「TslGame」という名の実行ファイルが3秒以上起動していれば、暗号化されたファイルは復元されるという。また、指定の回復コードを入力しても、ファイルを復元できるという。
このランサムウェアはパック処理や難読化処理が行われておらず、仕組みも単純で、回復コードの入力でファイルを復号できることから「冗談目的に作成された」と同社はみている。ただ、ファイルが正しく復元されない可能性もあるとし、注意を呼び掛けている。同社製品ではこのマルウェアを「MSIL/Filecoder.HDの亜種 トロイの木馬」という名で検出する。
関連記事
- モバイルでもドン勝、「PUBG MOBILE」公開
人気バトルロイヤルゲーム「PUBG」の公式モバイル版がiOS、Android向けに公開された。 - 中学生が作った「ヤジュウセンパイウイルス」とは トレンドマイクロが解説
iOS端末のホーム画面に、大量の顔アイコンを生成する「ヤジュウセンパイウイルス」について、トレンドマイクロがブログで解説している。 - 総務省、ランサムウェア「Petya」に注意喚起 海外で大規模な被害
欧州を中心に、「Petya」と呼ばれるランサムウェアにる大規模な被害が発生しているとし、総務省が注意呼び掛け。 - 「中3が作ったランサムウェア」はどんなものだったのか トレンドマイクロが解説
中3がランサムウェア作成容疑で逮捕され話題に。どんなランサムウェアだったのか。トレンドマイクロブログで解説している。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.