ファイルを人質に取る「ランサムウエア」の被害が報告される

Tweet

ユーザーのパソコンに保存されているデータを勝手に暗号化して使用不能にし、復号するためには金を払うよう「脅迫」するランサムウエアの被害が報告されたと、セキュリティ対策企業各社が報じています。

・「ファイルを取り戻したければ金を出せ」――身代金要求のランサムウェアが復活(ITmedia)
・“身代金”を要求するウイルス出現、ファイルを暗号化して人質に(IT Pro)

上記記事を要約すると、被害の概要は以下の通りのようです。

(1)当該ウイルス(ランサムウエア)は、あるWebサイト上に置かれている
(2)ユーザーがこれをダウンロードして開いてしまうとパソコン内のデータが暗号化される
(3)パソコンには「read_me.txt」というファイル名の“脅迫状”が表示される
(4)テキストには英語で以下のような内容が書かれている

「われわれのソフトを買わなければ暗号は解けない。値段は300ドル。7月15日までに連絡がなければ、個人情報をすべて公開し、データはすべて失われる」

記事によると、今回報じられたランサムウエアは、Windowsのセキュリティ設定を低くしたり、セキュリティ対策ソフトを停止したりするという情報もあり、結果的に、更なる攻撃を受ける恐れが指摘されています。実際には、パソコン中のファイルは暗号化されるものの、外部に送信されることはない模様とのことです。

メールの取り扱いには十分注意するとともに、不明なリンク先のURLはむやみにクリックしないということが大事です。また、パソコン内のデータは、定期的にバックアップを取るようにしましょう。

＜当ブログでの関連記事＞
・暗号化技術でウイルスが高度化する!?
・新手のウイルスはファイルを人質にとる？