「警告!&罰金!」で脅すランサムウェアに騙されるな

PCで仕事をしていたら、突然「フリーズ!!!」。このPCそのものやアプリケーションが固まって動かなくなる状況を今までに何度体験したことだろう。なぜかこの「フリーズ」、急ぎの書類を作っていたり、書類ができ上がる直前が多いのは、気のせい?しかし、数多くの「フリーズ」を体験したおかげで、こまめな「保存」が身についた。

PCのフリーズは書類の作り直しなどの手間はかかるが、アプリケーションのコンフリクトなどの原因を解消したりすればなんとかなる。しかし最近、PCユーザーなら知っておかなければならない、新たな悪意が活発化してきているのだ。それは「ランサムウェア」。感染するとPCを人質に身代金を要求されてしまうのだ。このウイルスは、悪意あるウェブサイトや不正プログラムなどに仕込まれているという。では感染するとどうなるのか。シマンテックが確認した一例では、なんとFBIのロゴ入り画面が表示され、そこには「警告! あなたのPCは以下の理由でブロックされました。(著作権法違反や違法コンテンツの利用など)」。そして「ブロックを解除するには、オンライン送金で罰金を支払わなければならない。」と書かれているのだ。他の「ランサムウェア」も同様に金銭目当て。国の機関などを騙って、あなたはネット上で不正行為を働いたのでPCをロックしたとか、PC内のファイルを暗号化したとか、手動で解除しようとするとハードディスクが消去されるとか脅してくるという。そりゃ、ビビリますよね。アダルトサイトなどを覗いたりとか身に覚えのある人なら、つい送金してしまうだろうな・・・。

この「ランサムウェア」は欧米で数多くまき散らされているというが、巧妙なのはPCのIPアドレスなどから割り出した国の言語で警告メッセージが表示される点だ。国によって言語の違う東欧が最初のターゲットエリアだというから、かなり練り込まれた悪意だ。日本でも確認され始めているようだから、うかうかしている場合ではないが、万が一「ランサムウェア」と疑われる表示が表われても、絶対に送金してはいけない。シマンテックなどのセキュリティソフトベンターのHPにある駆除方法で「ランサムウェア」を駆除すればいい。そしてセキュリティソフトのウイルス定義ファイルをこまめにアップデートしておくことが最も重要だ。

【出典】
シマンテック セキュリティレスポンスブログ記事
http://www.symantec.com/connect/blogs/1-33000
「Trojan.Ransomlock - 駆除方法」
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2009-041513-1400-99&tabid=3