「ランサムウエア」と「スケアウエア」が融合したマルウエアの新手口

Tweet

米国セキュリティ対策企業のファイア・アイ社によると、感染するとユーザーのPC内のファイルを勝手に暗号化し、復元するためには“有料ソフト”を購入するよう脅迫するマルウエアが発見されたということです。

・ファイルを勝手に暗号化して人質に、有料ソフトの購入迫る(ITmedia)

これは、ユーザーのファイルを人質にとって身代金を要求する「ランサムウエア」と、ユーザーの不安を煽り、偽のセキュリティソフトなどの購入を迫る「スケアウエア」の機能が融合した新たな手口ということです。

この「Vundo」なるマルウエアの手口は、感染するとPC内のPDF、Word、JPGなどのファイルが暗号化されてしまい、復号するために有料プログラム「FileFix Pro 2009」を購入するよう迫るというものです。

しかしFileFix Proを入手しても、復旧できるのは一部のファイルのみ。システムに感染したままのマルウエアによって、再び暗号化される悪循環に陥るという。

記事によると、ファイア・アイ社は暗号化されたファイルを復元できるスクリプトを開発し、被害に遭ったユーザー向けに提供しているということです。

進化するマルウエアの手口には十分注意しましょう。