新ランサムウェア「Popcorn Time」--他人を感染させれば身代金支払いが免除に

Zack Whittaker (ZDNET.com) 翻訳校正: 編集部

2016-12-12 12:59

 おそらく誰も参加したくないであろう独自の「紹介」プログラムを持つ、新種のランサムウェアが登場した。

 「Popcorn Time」と呼ばれるこのマルウェアは、強力なAES-256暗号で「Windows」コンピュータのファイルをロックする。解除したければ、1ビットコイン(本稿執筆時点で780ドル)の身代金を払う必要がある。

 それに加えて、このランサムウェアには新しい工夫が施されている。

 Popcorn Timeのロック画面は、(おそらく被害者が快く思っていない)他のユーザー2人とリンクを共有するという「卑劣な手段」でファイルのロックを解除する機能も提供する。これら2人のユーザーが感染し身代金を払ったら、最初の被害者は無料の暗号解除キーを受け取ることができる。


提供:MalwareHunterTeam

 感染したユーザーは7日以内に身代金のビットコインを匿名のウォレットに振り込む必要がある。

 あるレポートによると、このランサムウェアは随時アップデートされており、ソースコードを見ると、被害者が暗号解読コードを一定回数以上入力したらファイルが永久にロックされてしまうことを可能にする機能も用意されていることを示唆しているという。

 このランサムウェアは先ごろアップデートされ、「Documents」「Pictures」「Music」および「Desktop」フォルダ内のファイルのほか、非常に一般的なものを多く含む、さまざまなファイル拡張子も暗号化するようになった。

 このランサムウェアを発見したMalwareHunterTeamがツイートした一連のスクリーンショットを見ると、犯人が自分たちはシリア人だと主張していることや、支払われた身代金は「食糧や医薬品、住む場所を必要としている人々のために使われる」と表明していることが分かる。

 Popcorn Timeの脅迫状には、「あなたに支払いを強要することを非常に申し訳なく思っているが、私たちが行き続けるためには、この方法しかない」と書かれている。


提供:MalwareHunterTeam

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]