以前(昨年)、このブログでも伝えたランサムウェアが再び出現している。
ランサムウェアとは、簡単に言えば「データを人質にとって金を要求する不正プログラム」だ。
フィンランドにあるセキュリティ・ベンダーのエフセキュアは1月26日(現地時間)、ファイルを破損したように見せかけて修復に高額な支払いを要求するランサムウェア「W32/DatCrypt Trojan」に対し、注意喚起を行った。
このランサムウェアは、マルウェア(=不正プログラム)の分類から言えば、トロイの木馬の一種だ。
内にあるファイルを勝手に暗号化し、その修復に支払いを要求するという特徴を持つ。
「W32/DatCrypt Trojan」はまず、MS Office形式のファイルや画像・動画ファイルなどを暗号化し、それらのファイルが破損したかのように偽装する。
これがその偽装されたメッセージが表示された画面のキャプチャ画像だ↓。
その後、あたかもWindowsが発しているかのような偽装メッセージが現れ、
偽リカバリーソフト「Data Doctor 2010」をダウンロードして実行するようにユーザを促す。
これが、その偽装メッセージが表示された画面のキャプチャ画像だ↓。
そして、偽装されたメッセージに従い、「Data Doctor 2010」をダウンロードしてファイルの修復を試みると、
「only repair one file in unregistered version(=このソフトは試用版で実行されており、修復できるファイルはひとつだけに限られます)」というメッセージが表示される↓。
もし、このメッセージに従って破損したとされる複数ファイルを修復しようとした場合、89.95米ドルを支払って製品版を購入するように誘導されることになる。
さらに送金してしまった場合、ファイルは復号化されて元の状態に戻る(←元々、異常が無いのだから単に元の表示に戻しただけに過ぎない。まあ、まだデータが壊されないだけマシかもしれないが・・・)。
エフセキュア社では「ユーザーのデータを人質にして身代金を要求してくるサイバー犯罪の手口としては決して新しいものではないが、最近感染を拡大している新種のトロイの木馬の手口は以前より巧妙で、被害に気がつかない危険性がある」として、注意するよう呼びかけている。