トレンドマイクロは2014年3月27日、新たな「脅迫ウイルス(ランサムウエア)」を確認したとして注意を呼びかけた。ランサムウエアとは、システムやファイルを暗号化するなどして使えないようにして“身代金”を要求するウイルス(マルウエア)のこと(関連記事)。今回報告されたランサムウエアの特徴は、日本語を含む10カ国語で“脅迫”することと、仮想通貨のビットコインでの支払いを求めること(関連記事)。

 今回、トレンドマイクロが確認したのは、「BitCrypt」と呼ばれるランサムウエアの亜種。このランサムウエアに感染すると、PCに保存されている複数のファイルが暗号化されて使えなくなる。暗号化されたファイルには、「.bitcrypt 2」という拡張子を付ける。

画面1●日本語で書かれた“脅迫状”の例(トレンドマイクロの情報から引用。以下同じ)
[画像のクリックで拡大表示]

 暗号化が終わると、ランサムウエアは、英語、フランス語、ドイツ語、ロシア語、イタリア語、スペイン語、ポルトガル語、日本語、中国語、アラビア語の10カ国語で書かれた“脅迫状”をPCの画面上に順に表示する(画面1)。

 トレンドマイクロによれば、日本語で脅迫するランサムウエアは今回が初めてだという。

 脅迫状には、重要なファイルを1024ビットのRSA暗号で暗号化したことや、復号には特別なプログラムが必要なこと、復号のためには特定のWebサイトにアクセスする必要があることなどが書かれている。ほかの言語の脅迫状もほぼ同じ内容なので、機械翻訳を利用した可能性が高いとしている。

画面2●ランサムウエアが変更した壁紙の例
[画像のクリックで拡大表示]

 さらにこのランサムウエアは、デスクトップの壁紙を、英語のメッセージが書かれた黒い画面に変更する(画面2)。