トレンドマイクロは2012年7月10日、パソコンに保存されたファイルを使用不能にし、元に戻したければ金銭を支払うよう“脅迫”するウイルスが国内で確認されたとして注意を呼びかけた。
ユーザーを脅迫するウイルスは、ランサムウエア(ransomware:身代金を要求するソフトウエア)」などと呼ばれる。
ランサムウエアの種類はさまざま。例えば、マスターブートレコード(MBR)を書き換えて、特定のパスワードを入力しないとパソコンを起動できなくなるランサムウエアが出現している。
ハードディスクやファイルの暗号化もランサムウエアの常とう手段。暗号化によってファイルなどを“人質”にして、復号したければ金銭を支払うよう求める。
そのほか、パソコンをロックしてキーボード入力ができないようにするランサムウエアや、パソコン内のファイルを一定時間ごとに1つずつ消去するランサムウエアなども存在する。
今回、トレンドマイクロが報告したのは、特定のファイルを暗号化するランサムウエア(図)。暗号化されたファイルには、特殊な拡張子が追加される。
海外においては、このような挙動をするランサムウエアの感染報告は2006年ごろから相次いでいるが、国内における感染報告は珍しい。
今回のケースでは、ファイルを復号するためのキー(鍵)がランサムウエア自身に含まれているため、比較的容易に暗号化ファイルを復元できると考えられる。
しかしながら、海外で出回っているランサムウエアの中には、復号キーを持っていないものがある。そのようなランサムウエアに感染した場合、暗号化されたファイルを復元することは著しく困難だという。