ランサムウェア(身代金ウイルス)は、いまのところ留まる勢いは見せておらず、新たに3種類が出荷され、ライバルの東欧マフィア製のものとシェアを分かち合うまでになってきています。
1)Androidスマートフォン用ランサムウェア
チェックポイント社は、既に数万台のアンドロイドスマートフォンとタブレットが感染したと報告しています。暗号化されたファイルを元に戻したい場合には、200ドルから500ドルの身代金を要求されています。Google Playではなく非公式のAndroidアプリケーション・ダウンロードサイトにて、正式なFlash Playerであるかのように名乗り、感染を広げました。
インストール後には、NSA(アメリカ国家安全保障局)のロゴと警告文を表示し、48時間以内にファイルを元に戻したい場合には支払うよう促すメッセージが表示され、支払いをしない場合には、その金額が増額されていきます。アプリケーションは簡単には削除できないよう、そのアプリケーションファイル自身も暗号化されています。チェックポイント社は、10%もの利用者がPayPalを通じて支払いを行ったと報告しており、この数値はランサムウェアのなかでも突出して高い割合になっています。
注意点:Google Play以外のダウンロードサイトでAndroidアプリをダウンロードしてインストールすることは危険です。
2)公共機関で大規模感染したランサムウェア
米国オクラホマ州ムーアで、地区内の学校で利用されているストレージがランサムウェアによって暗号化され使用不能になりました。
Virus Hits Moore Public Schools Computer Systems
「パソコンがウイルスに感染したらサーバを即座に電源落としてください」とムアー地区学校のダスティン・ホーストケェッター氏は域内の学校に指示をだしました。地区内の教師たちは、数週間分の教材を再作成するはめになり混乱が広がっています。セキュリティの専門家は、収益性の高いランサムウェアは、今後ますます顕著に広がりを見せるだろうと言及しています。「犯人は情報を盗んだりすることが目的ではなく、売上を作ることが目的です」と、オクラホマ州のCIOであるマーク・ガワー氏は警戒を呼び掛けています。
注意点:個人・企業だけでなく学校などの公共機関もターゲットとなりうるのです。
3)Androidの新たなランサムウェアは、アダルトアプリを名乗り利用者をダウンロードに誘い、アダルトを閲覧しようとしたとしてFBIとして警告を表示し、利用者へ罰金500ドルを支払うことを要求するものです。インストールを行うと、管理者権限(admin)を取得し、恐喝を行う画像を表示します。
More Adult Themed Android Ransomware
画面には、利用者の国、IPアドレス、通信キャリア、端末の種類などが表示され、端末を元に戻すには罰金が必要だと警告されます。
ランサムウェアは、罰金を支払うまで端末を再起動しても自動的に動き続けます。しかし、safe modeで起動し、admin権限でアプリケーションをアンインストールすることは可能です。
注意点:このような卑劣なランサムウェアを導入しないためにも、信頼のできるGoogle Playのようなアプケーションマーケットからのみアプリケーションをダウンロードするべきです。端末の「セキュリティ」-「提供元不明のアプリ」をオフにすることで回避できます。
Three Big Ransomware Campaigns Victimize Tens Of Thousands by Stu Sjouwerman.
