データを人質にとって金を要求するランサムウェアに注意〜エフセキュア

　フィンランドエフセキュアは26日（現地時間）、ファイルを破損したように見せかけて修復に高額な支払いを要求するランサムウェア「W32/DatCrypt Trojan」に対し、注意喚起を行った。

　ランサムウェアとは、トロイの木馬の一種。コンピュータ内にあるファイルを勝手に暗号化し、その修復に支払いを要求するというもの。「W32/DatCrypt Trojan」はまず、MS Office形式のファイルや画像・動画ファイルなどを暗号化し、それらのファイルが破損したかのように偽装する。その後、あたかもWindowsが発しているかのような偽装メッセージが現れ、偽リカバリーソフト「Data Doctor 2010」をダウンロードして実行するようにユーザを促すのが特徴だ。

　「Data Doctor 2010」をダウンロードしてファイルの修復を試みると、「only repair one file in unregistered version（訳：このソフトは試用版で実行されており（機能が限定されているため）修復できるファイルはひとつだけに限られます）」というメッセージが表示されるようになる。もし、このメッセージに従って破損したとされる複数ファイルを修復しようとした場合、89.95米ドルを支払って製品版を購入するように誘導されるようだ。さらに送金してしまった場合、ファイルは復号化されて元の状態に戻るとのこと。

　同社では「ユーザーのデータを人質にして身代金を要求してくるサイバー犯罪の手口としては決して新しいものではないが、最近感染を拡大している新種のトロイの木馬の手口は以前より巧妙で、被害に気がつかない危険性がある」として、注意するよう呼びかけている。なお同社では12日、有名サイトが次々に感染して社会的問題へと広がりを見せつつあるウイルス「Gumblar」（ガンブラー）に対するQ＆A「間違いだらけのGumblar対策」を公開し、注意喚起したばかりだ。