データを復元できないのに身代金を要求する新種のランサムウェア

2016年7月16日 21:37

印刷

記事提供元:スラド

データの復元手段を持っていないのに身代金を要求する新種のランサムウェア「Ranscam」の詳細について、Talosが報告している。

データの復元手段を持っていないのに身代金を要求する新種のランサムウェア「Ranscam」の詳細について、Talosが報告している。[写真拡大]

データの復元手段を持っていないのに身代金を要求する新種のランサムウェア「Ranscam」の詳細について、Talosが報告している(Cisco Talos Blogの記事Ars Technicaの記事The Registerの記事)。

RanscamはWindows上で動作し、ユーザーのファイルを暗号化するのではなく削除してしまう。削除されるのは「ドキュメント」「ダウンロード」「ピクチャ」「ミュージック」といったフォルダー内のファイルとサブフォルダーのほか、「システムの復元」で使用する実行ファイルやシャドウコピーなども削除し、ユーザーによる復元を困難にする。また、セーフモードでの起動に関連するレジストリキーの削除やタスクマネージャーを起動できないようにする設定なども行われるという。

ファイルは既に削除されているにもかかわらず、Ranscamは「隠しパーティションに移動して暗号化された」などと表示し、復元のためにビットコイン(0.2 BTC)の支払いを要求する。しかし、ビットコインを支払って確認用のボタンをクリックしても実際の確認処理は行われず、「支払いは確認されなかった」といったメッセージが表示されるとのこと。そもそもRanscamの作者はファイルの復元手段を持っていないのだが、Talosがビットコインの支払いができなかったと連絡すると、支払い手順を電子メールで丁寧に説明してくれたそうだ。

なお、Talosが入手したすべてのサンプルで同じビットコインワレットのアドレスが使われており、トランザクションを確認したところ、実行ファイルの署名の発行日以降に被害者が支払いを行った形跡はなかったという。また、現段階ではRanscamが広く拡散している様子はないとのこと。

TalosではRanscamのようなランサムウェアの出現により、身代金を支払えばランサムウェアの作者が正直にファイルを復元してくれる段階は過ぎたとしている。Ranscamのようなランサムウェアでは暗号化処理のように高度な技術を必要としないため、手軽に収入を得ようとする亜種が今後増加する可能性もある。そのため、完全に復元可能なオフラインバックアップを用意し、ランサムウェア作者が収入を得られないようにする必要があると述べている。 スラドのコメントを読む | セキュリティセクション | ビジネス | セキュリティ | idle | お金

 関連ストーリー:
テレビを乗っ取り身代金を要求するランサムウェアが登場 2016年06月17日
フィッシングメールの93%にはランサムウェアが含まれている 2016年06月07日
ランサムウェア「TeslaCrypt」開発者、復号用のマスターキーを公開 2016年05月24日
トレンドマイクロが「ランサムウェア無料ご相談窓口」を開設、非ユーザーも無料相談可能 2016年05月11日
Mac用BitTorrentクライアント「Transmission」のインストーラにマルウェアが混入 2016年03月09日
デバイス管理者の権限を狙うAndroid向けランサムウェア 2016年02月02日
オープンソースの「脅迫型マルウェア」が生んだ脅迫トラブル 2016年01月28日
Windows 10の無償アップグレードに便乗してランサムウェアを添付した詐欺メールが出回る 2015年08月05日

※この記事はスラドから提供を受けて配信しています。

関連記事