セキュリティ・ベンダーの英Sophosは現地時間4月28日,「身代金を払わなければ,パソコン中のファイルを30分ごとに1つ消去する」と脅迫するウイルス(悪質なプログラム)を確認したとして注意を呼びかけた。
ファイルを“人質”にとって身代金を要求するウイルスは「ransomware(ランサムウエア)」とも呼ばれ,今までにも多数確認されている(関連記事1,関連記事2)。ransomwareは,ransom(身代金)とsoftware(ソフトウエア)を組み合わせた造語。今回のウイルス(ランサムウエア)は,「身代金が振り込まれるまで,30分につき1つのファイルを消去する」といったメッセージを表示して,ユーザーをあせらせることが特徴。
今回のウイルスを,Sophosでは「Troj/Ransom-A」と呼んでいる。有用なファイルに“偽装”したRansom-Aをユーザーが実行してしまうと,そのパソコン上で動作し始め,画面上にアダルト画像と特定のメッセージを表示する。
メッセージには,30分に1つのファイルを消去することや,Ransom-Aはウイルス対策ソフトでは検出できないことなどが記載されている。そして,Ransom-Aの削除や,消去されたファイルの復旧にはパスワード(特定の番号)が必要で,そのパスワードを入手するには,身代金10.99米ドルを,Western Unionの送金サービスを使って特定口座へ送信する必要があるとしている
Sophosによれば,Ransom-Aが一度動き出すと,Ransom-Aを停止させようとして「Ctrlキー+Altキー+Delキー」を押してもタスクマネージャは表示されず,代わりに「Crtl+Alt+Delは無効になっている」といったRansom-Aのメッセージが表示されるという。
Sophosでは,今回のようなランサムウエアの被害に遭わないためには,セキュリティ・ソフトを最新の状態で利用するとともに,バックアップを定期的にとることが重要だとしている。
◎参考資料
◆Ransom Trojan horse demands money with menaces
