2017年9月27日

nRansom:ヌード写真を要求するランサムウェア

ニュース 脅威

ランサムウェアは21世紀最大のサイバー脅威の1つですが、近ごろは驚くような変化球が現れています。MalwareHunterTeamのリサーチャーは、「nRansom」という新種のランサムウェアを発見しました(英語記事)。nRansomは感染したコンピューターをロックしますが、ロック解除と引き替えに、身代金ではなくヌード写真を要求します。

このランサムウェアは暗号化型ではなく、画面ロック型と見られます。感染した場合、ファイルが暗号化されるのではなく、コンピューターにアクセスできなくなるタイプです。画面に表示される脅迫文には、コンピューターへのアクセスを取り戻すには本人だということがはっきりわかるヌード写真を10枚送らねばならない、と書かれています。

脅迫文にはこのほか、コンピューターをロック解除するコードを送る前に、ヌード写真が本当に本人のものかどうか確認するともあります。

現時点では、nRansomは「nRansom.exe」というファイルとして確認されています。つまり、影響を受けるのはWindows利用者だけです。

犯罪者が手に入れた写真を使って何をするつもりなのかは、推測することしかできませんが、おそらく、入手した写真を使って被害者に恥をかかせ、さらにヌード写真または金銭を要求してくるでしょう。

当社では、コンピューターが感染しても身代金の支払いに応じないことをお勧めしています。ここで言う「支払い」は、金銭以外にも当てはまります。個人情報にも金銭と同じくらいの価値があります。

カスペルスキー インターネット セキュリティカスペルスキー セキュリティのWindows対応プログラム)はnRansomを検知名「Trojan-Ransom.MSIL.Agent.zz」として検知し、即座に無害化します。万一、画面ロック型ランサムウェアが感染した場合は、Ctrl + Alt + Shift + F4を同時に押すと、コンピューターのロックを解除することができます。ロック解除したら、システムの完全スキャンを実行してランサムウェアを除去してください。不正ロック対策の設定方法については、こちらのページをご覧ください。

不正ロック対策機能は画面ロック型ランサムウェアを水際で食い止めますが、セキュリティ製品を常に実行していれば、基本的にその前の段階で感染がブロックされます。最新の脅威を検知してブロックするためにも、カスペルスキー インターネット セキュリティほかセキュリティ製品の定義データベースはこまめに更新していただくようお勧めします。