セキュリティ・ベンダー米LURHQは現地時間3月11日,パソコン中の特定ファイルをパスワード付きZIP圧縮ファイルにして利用不能にし,「500米ドル支払えば,パスワードを教える」とする悪質なプログラム(ウイルス,トロイの木馬)を確認したと発表した。
今回のウイルスは「Cryzip」と呼ばれている。ファイルを“人質”にとって身代金を要求する今回のようなウイルスは「ransomware」とも呼ばれる。ransomwareは,ransom(身代金)とsoftware(ソフトウエア)を組み合わせた造語。
Cryzipは実行形式のファイル。実行されるとハード・ディスク内を検索し,拡張子が.jpgや.dbx,.doc,.xsl,.txt,.zipなどのファイルを見つけると,パスワード付きのZIPファイルに圧縮する。圧縮後,それぞれのディレクトリにテキスト・ファイルの“脅迫状”を作成する。
脅迫状には,「パスワードは10桁以上なので推測できない。パスワードを教えてほしければ,下記のE-Gold(電子マネーの一種)の口座に300ドル支払うこと。警察に通報しても無駄だ。彼らはパスワードを知らない。ファイルを復旧させる唯一の手段は,お金を支払うことだ」などと書かれている。支払い先の口座は,およそ100個の口座からランダムに選択される。
LURHQによれば,Cryzipはほとんど出回っていないという。このため,危険性は小さい。信頼できないファイルを実行しないようにしていれば,ほかのウイルスの場合と同様に,被害に遭うことはない。しかしながら,このようなウイルスが存在することは知っておいたほうがよいだろう。
パスワード付きZIPファイルにするというCryzipの手口は新しいが,ファイルを人質にとること自体はめずらしくない。ファイルを暗号化したり,レジストリを改変したりする“ransomware”は複数報告されている(関連記事)。歴史は古く,1989年の時点で,ファイル名を暗号化するなどして身代金を要求するウイルスが確認されている。
◎参考資料
◆Cryzip Ransomware Trojan Analysis
