<国内にも「脅迫ウイルス」が出現、ファイルを暗号化して人質に>人気ブログ|起業集客支援
2012.07.11 Wednesday
WindowaUpdateが現在通知されていることをお気づきですか?
脆弱性を無くすためにもまだ通知を見ていなかったり、ダウンロードやインストールが実施されていなければ、是非一度ご確認ください。
新たなコンピューターウイルスが報告されています。しかも今まであまり聞いたことのない動作をします。
トレンドマイクロは2012年7月10日、パソコンに保存されたファイルを使用不能にし、元に戻したければ金銭を支払うよう“脅迫”するウイルスが国内で確認されたとして注意を呼びかけています。
ユーザーを脅迫するウイルスは、ランサムウエア(ransomware:身代金を要求するソフトウエア)」などと呼ばれています。
ランサムウエアの種類はさまざまです。例えば、マスターブートレコード(MBR)を書き換えて、勝手に特定のパスワードを設定し、入力しないとパソコンを起動できなくなるランサムウエアが出現しています。
ハードディスクやファイルの暗号化もランサムウエアの常とう手段です。暗号化によってファイルなどを“人質”にして、復号したければ金銭を支払うよう求めるという非常に卑劣な手口です。
そのほかに、パソコンをロックしてキーボード入力ができないようにするランサムウエアや、パソコン内のファイルを一定時間ごとに1つずつ消去するランサムウエアなども存在するということです。
考えるだけでも恐ろしいウイルスです。
今回、トレンドマイクロが報告したのは、特定のファイルを暗号化するランサムウエアです。暗号化されたファイルには、特殊な拡張子が追加されます。
海外においては、このような挙動をするランサムウエアの感染報告は2006年ごろから相次いでいるというのは初耳です、
今回は日本国内における感染報告は珍しいということです。
今回のケースでは、ファイルを復号するためのキー(鍵)がランサムウエア自身に含まれているため、比較的容易に暗号化ファイルを復元できると考えられています。
ただ、海外で出回っているランサムウエアの中には、復号キーを持っていないものもあります。
そのようなランサムウエアに感染した場合、暗号化されたファイルを復元することは著しく困難だとい
うことです。
WindowsUpdateやウイルス対策ソフトの導入など、自己防衛が必須なのは今まで通りです。
※最新のサービス内容と異なる場合がございますので、記事内で記載していますサービスの詳細については各提供元にご確認ください。
・facebook URL:http://www.facebook.com/shirun.consulting
・WEB URL:http://shirun.net/