1. 情報セキュリティブログ ホーム
  2. セキュリティニュース
  3. 新手のウイルスはファイルを人質にとる?

新手のウイルスはファイルを人質にとる?

アメリカでは、新種のウイルスとして、パソコンの中にあるファイルをパスワード付ZIP形式で圧縮し、解凍するためのパスワードが知りたければ金を支払うよう脅迫するというものがあるようです。

PCのファイルを“人質”にとるウイルス、「復元したければ金を払え」(ITPro)

 今回のウイルスは「Cryzip」と呼ばれている。ファイルを“人質”にとって身代金を要求する今回のようなウイルスは「ransomware」とも呼ばれる。ransomwareは、ransom(身代金)とsoftware(ソフトウエア)を組み合わせた造語。
 Cryzipは実行形式のファイル。実行されるとハード・ディスク内を検索し、拡張子が.jpgや.dbx、.doc、.xsl、.txt、.zipなどのファイルを見つけると、パスワード付きのZIPファイルに圧縮する。圧縮後、それぞれのディレクトリにテキスト・ファイルの“脅迫状”を作成する。

脅迫状には、パスワードを知りたければ電子マネー口座に金を支払うように書かれているようです。こうしたウイルスは、自らを有益なソフトウエアだと信じ込ませ、ユーザーに実行させるような傾向があります。基本的な対策として、怪しいと感じたファイル、身元が不明のソフトウエアを実行しないようにしましょう。

記事によれば、この「Cryzip」はほとんど出回っていないそうです。パスワード付きZIPファイルに圧縮するというCryzipの手口は新しものですが、ファイルを暗号化したり、レジストリを改変したりするなどしてファイルを人質にとる“ransomware”自体は1990年以前から複数確認されているようです。

ユーザーを騙す手口はどんどん巧妙化しています。日頃から様々なウイルスについての情報を収集し、心構えを持っておく必要があるでしょう。

関連キーワード:

Cryzip

ZIPファイル

ウイルス