引用元: PCを使用不能にして「身代金」を要求するランサムウェア トレンドマイクロ株式会社は2月24日、海外における不正請求の典型例である「ランサムウェア」の被害を日本国内においても確認したとブログで発表した。ランサム(ransom:身代金)ウェアとは、PC内に侵入し、ファイルやシステムの一部もしくはすべてを使用不能にして、その復旧と引き換えに金銭を要求する不正プログラムのこと。 日本国内では、ワンクリックウェアによる不正請求の被害が相次いでおり、ランサムウェアの被害にはあまり注目されていないが、同社では2012年2月にフランス語などで金銭を要求する被害の発生を確認した。これは同社製品で「TROJ_RANSOM」ファミリとして検出するもので、PCに侵入するとフランス国家憲兵隊(Gendarmerie nationale:フランスに実在する警察組織)の名前を騙り、「ATTENTION! Votre ordinateur a ete bloque pour violation de la loi francaise(警告! あなたのコンピュータはフランスの法に抵触したためブロックされています)」と表示し、3日以内に200ユーロ(約21,200円)を支払わないとPCを没収し法的手段に訴えると警告・請求する画面を画面いっぱいに表示し、PCを動作不能にする。……….略………….. これの亜種でしょうが、ブートセクタを乗っ取り「ウィルスソフトをダウンロードして駆除しなさいと英文で」表示するウィルスがありました。(画面操作はクレジット入力画面以外は使えないようになっていました) セーフモードで起動しても同じで、駆除は大変でしたが….データやその他のファイルは削除されているわけではないので手間は掛かりますが駆除できました。 [hidepost=1] ウィルス対策ソフトが入っていましたが無効にされていました。 [/hidepost] 投稿ナビゲーション WordPress利用サイトへの改ざん攻撃の増加を確認(日本IBM) | ScanNetSecurity (脅威、脅威動向のニュース) JPCERT/CC Alert
