最新のランサムウェアを知る

次回以降では、暗号化型ランサムウェアのJIGSAWの感染事例を紹介するが、ここでは最近登場した代表的なランサムウェアをいくつか紹介しよう。まずは、PETYAだ(2016年3月に検出)。

図4 PETYA

PETYAに感染すると、CHKDSK(チェックディスク)のような画面が表示される(実際は、ドライブの書き換えを行っていると思われる)。その後、再起動が行われ、マスターブートレコード(MBR)を書き換えて、図4のような"ドクロ"画面となる。キーを押すと、身代金支払いに関する画面となる。

図5はChimeraだ(2015年12月に検出)。画面にもあるように、暗号化を行ったので、身代金を支払うように求められる

図5 Chimera

ここでさらに問題なのが、もし、支払わない場合は、個人的なデータ(画像や動画なども)をインターネット上に、あなたの名前で公開すると恐喝する。あの手、この手で身代金を支払わせようとしている。

この他にも、特徴的な最近のランサムウェアには下記のようなものがある。

  • ネットワーク拡散し、共有フォルダも暗号化するSAMAS(2016年4月に検知)
  • 確定申告を狙ったPowerWare(2016年4月に検知)
  • ファイルの拡張子を「.vvv」に変えるvvvウイルス(2015年12月に検知)

いずれも、ユーザーファイルを暗号化する点は同じ。しかし、身代金を支払わせるために、さまざまな演出や脅迫を行っている点が特徴といえる。