日本で猛威を振るうランサムウェアは、図3のような状況だ。
2016年になり、「LOCKY」が半数を占めている(検出は2016年2月)。この「LOCKY」であるが、感染すると壁紙を脅迫文の画像に変更し、すべてのファイルを暗号化する。その際に、暗号化されたファイルの拡張子をすべて「.locky」に変更する(図4)。
「LOCKY」は多言語対応しており、上述した脅迫文では、日本語以外の文面も用意されていた。7位の「CERBER」は2016年3月に検出、8位の「WALTRIX(別名:CRYPTXXX)」は2016年の4月に検出されたものだ。このように、海外で発生した攻撃が、ほとんどタイムラグなく日本でも行われていることがわかる。 ちなみに、2位の「CRYPWALL」、3位の「CRYPTESLA」、4位の「REVETON」は、2015年のトップ3であった。