おそらく誰も参加したくないであろう独自の「紹介」プログラムを持つ、新種のランサムウェアが登場した。
「Popcorn Time」と呼ばれるこのマルウェアは、強力なAES-256暗号で「Windows」コンピュータのファイルをロックする。解除したければ、1ビットコイン(本稿執筆時点で780ドル)の身代金を払う必要がある。
それに加えて、このランサムウェアには新しい工夫が施されている。
Popcorn Timeのロック画面は、(おそらく被害者が快く思っていない)他のユーザー2人とリンクを共有するという「卑劣な手段」でファイルのロックを解除する機能も提供する。これら2人のユーザーが感染し身代金を払ったら、最初の被害者は無料の暗号解除キーを受け取ることができる。
提供:MalwareHunterTeam
感染したユーザーは7日以内に身代金のビットコインを匿名のウォレットに振り込む必要がある。
あるレポートによると、このランサムウェアは随時アップデートされており、ソースコードを見ると、被害者が暗号解読コードを一定回数以上入力したらファイルが永久にロックされてしまうことを可能にする機能も用意されていることを示唆しているという。
このランサムウェアは先ごろアップデートされ、「Documents」「Pictures」「Music」および「Desktop」フォルダ内のファイルのほか、非常に一般的なものを多く含む、さまざまなファイル拡張子も暗号化するようになった。
このランサムウェアを発見したMalwareHunterTeamがツイートした一連のスクリーンショットを見ると、犯人が自分たちはシリア人だと主張していることや、支払われた身代金は「食糧や医薬品、住む場所を必要としている人々のために使われる」と表明していることが分かる。
Popcorn Timeの脅迫状には、「あなたに支払いを強要することを非常に申し訳なく思っているが、私たちが行き続けるためには、この方法しかない」と書かれている。
提供:MalwareHunterTeam
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。