2017年2月3日

Netflixのアカウントジェネレーター、実はランサムウェアだった

ニュース マルウェア

Netflixアカウントをタダで手に入れるためのプログラムをインストールしたところ、実際に手に入ったのは、データを暗号化し、ファイルのロック解除と引き換えに100ドル相当のビットコインを要求してくる「Netix」と呼ばれるランサムウェアでした(英語記事)…。

「Netflix Login Generator」という名前のプログラムは、ハッキング済みのNetflixアカウントにアクセスできるようにしますよ、これでNetflixを無料で使えるようになりますよ、と謳っていますが、実際に提供されるのは、使えない偽物のアカウント情報です。

このプログラムをインストールすると、ログインIDとパスワードを生成するプログラムらしきものが表示されます。ところが、これは単に利用者の注意をそらすためで、実際はデータの暗号化が進められています。暗号化が終わると、脅迫メッセージが表示されます。

不幸中の幸い

個人的な写真や動画などにアクセスできなくなるのは大惨事ですが、わずかながら朗報はあります。このアプリの最新バージョン(バージョン1.1)は、特定の種類のファイルしか暗号化しません(下記参照)。しかも「C:\Users」ディレクトリだけをターゲットとしています。不幸中の幸いというべきか、他の種類のランサムウェアよりは暗号化が徹底していないようです。

.ai、.asp、.aspx、.avi、.bmp、.csv、.doc、.docx、.epub、.flp、.flv、.gif、.html、.itdb、.itl、.jpg、.m4a、.mdb、.mkv、.mp3、.mp4、.mpeg、.odt、.pdf、.php、.png、.ppt、.pptx、.psd、.py、.rar、.sql、.txt、.wma、.wmv、.xls、.xlsx、.xml、.zip

また、このマルウェアの影響を受けるのは、Windows 7またはWindows 10を使っている人だけです。XPまたはWindows 8を使っている人は、影響を受けません(現時点では)。

この悪意あるアプリの作者が、この先アプリをアップデートしないとは言い切れませんが、今のところ、感染したとしても、ネットに接続されていない外部ドライブにファイルをバックアップしていれば、それほど心配は要りません。

今回の教訓

このような事例の例に漏れず、今回のケースにも学ぶべきことがいくつかあります。1つめは、うますぎる話(Netflixを無料で使える、など)は、おそらく信用できないということ。2つめは、大切なデータは日頃からバックアップをとっておくと万一のときに役立つこと。最後は、アンチウイルス製品をインストールしておくべきだということ。カスペルスキー製品には30日間無料で使える体験版がありますので、お試しください。