is702
ニュース

ホラー映画を模した不気味な身代金要求ウイルス

2016/04/26

トレンドマイクロは4月25日、公式ブログで「暗号化型ランサムウェアの新種『JIGSAW』が仕掛ける悪質なゲーム」と題する記事を公開し、新種の身代金要求ウイルス(ランサムウェア)について注意を呼びかけました。

記事によると、ホラー映画「ソウ」を連想させる、悪質な暗号化型身代金要求ウイルス「JIGSAW(ジグソウ)」が新たに確認されたとのことです。JIGSAWは、過去数カ月間に流行した「PETYA」「CERBER」のように、注意すべき存在です。

「JIGSAW」に感染すると、身代金を要求するメッセージとともに、「ソウ」に実際登場する腹話術人形ビリーの画像、赤いデジタル時計が表示されます。さらに時計が進むにつれて、徐々にファイルを削除していくという、恐怖感を煽る演出が施されています。



図1:脅迫メッセージと腹話術人形ビリーの画像を表示する JIGSAWの画面例

図1:脅迫メッセージと腹話術人形ビリーの画像を表示する JIGSAWの画面例





図2:タイマーが始動しユーザに身代金を支払うようにプレッシャーをかける表示の例

図2:タイマーが始動しユーザに身代金を支払うようにプレッシャーをかける表示の例



脅迫文は、英語とポルトガル語で表示され、ファイルが暗号化されたこと、24時間以内にビットコインで支払いをすること、24時間を過ぎると1時間ごとにファイルを削除し身代金を増額することなどが通知されます。身代金は、20ドル~150ドル(約2,200円~16,400円)でスタートし、徐々に釣り上がっていき、72時間を過ぎると、すべてのファイルが削除されてしまいます。また、その途中でPCを強制終了したりすると、1,000個のファイルが削除され回復不能になるとしています。

JIGSAWは、特殊な新機能などは持っていませんが、“気味の悪いユーザインターフェイスと不快な脅し”により、十分悪質だとトレンドマイクロは指摘しています。

暗号化型身代金要求ウイルスによる攻撃は増加しており、トレンドマイクロでは、事前の予防策として、定期的に「3-2-1ルール」(自身のファイルのコピーを3つ取り、2つの異なる種類の端末に保存し、1つのコピーを他の2つと異なる場所に保存するルール)に従ってバックアップを取っておくことを推奨しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ