2種類のランサムウェア

ランサムウェアとは、ransom(身代金)から派生した造語ですが、つまり、他人のPC/サーバーなどに勝手に忍び込み、ストレージ(ハードディスク、フラッシュメモリ)上のファイルを暗号化して身代金を要求するソフトウェアのことです。

ランサムウェアには2種類あり、一つはブラウザを一時的に乗っ取って、PCをロックしたというデマカセの警告メッセージを出し、金銭を要求するもの、そしてもう一つは、PC内のファイルを暗号化してしまい、復号化するための金銭を要求するタイプとなります。

警告メッセージでお金を脅し取ろうとするタイプ

このタイプのマルウェアは1989年頃から存在していたとされ、いろいろな種類がありますが、例えば2012年頃に拡散したものは、警察または公的機関を装い、PCのスクリーン上に、「あなたは違法な児童ポルノ画像をダウンロードしました」といったメッセージが現れ、「あなたが使用している端末のロックを解除するためには、所定の手続きを行い、罰金を払う必要がある」といった内容で金銭をだまし取ろうとするものでした。

kovtor-ransomware-100222098-orig

このタイプのものは、いわゆるワンクリック詐欺と同様で、無視すればそれで終わりです。ただし、その表示を出しているマルウェアが侵入しているということは、その端末のセキュリティ・レベルがかなり低い可能性が高いので、セキュリティ対策の見直しが必要です。

–> PC画面がロックしてしまった場合の対応方法はこちら

ファイルを暗号化するランサムウェア

2013年以降は、メール添付ファイル、Webサーバーからのダウンロードなどにより、PCに侵入し、さまざまなファイル(Word、Excel、PowerPoint、PDFなどのビジネス文書から、写真、動画、音楽ファイルなど、ユーザーが消失すると困るようなファイル全般)の暗号化を行い、「復号化したければ、金を払え」といった脅迫行為が主流となっています。

法人の場合は、一旦メールの添付ファイルなどを通じてエンドユーザーのPCに感染し、そこから、社内ネットワークを利用してサーバーに侵入します。重要なデータを暗号化して、身代金(ランサム)を要求するというパターンは同一ですが、2015年以降、アメリカでは、医療機関などをターゲットとして、かなり高額な支払いを要求するケースが多発しました。

また、最近(2016年)では、暗号化したので復号化したければ金を払えと言っているにもかかわらず、実際には重要なファイルを全て削除しており、身代金を支払ってもファイルが返還されないといったケースも発生しています。

cryptolockerransomware_pic1