エフセキュア、身代金を要求するランサムウェアに注意喚起

（2010年1月26日ヘルシンキ発 - フィンランド本社発表資料抄訳）

ランサムウェアは、トロイの木馬の一種で、感染したコンピュータのファイルを修復するための費用、つまり身代金をユーザに払わせるものです。騙されたユーザに誤った満足感さえ与える、非常に悪質なものです。

フィンランド、ヘルシンキ発 - 2010年1月26日

ユーザのデータを人質にして身代金を要求するサイバー犯罪は、決して新しい手法ではありません。しかし、最近感染を拡大している新種のトロイの木馬は、より巧妙で、ユーザが被害に気が付かない危険性があります。

エフセキュアのCRO（セキュリティ研究所主席研究員）のミッコ・ヒッポネンは、このトロイの木馬のことを次のように解説しています。「コンピュータが、"W32/DatCrypt Trojan"というトロイの木馬に感染すると、まず最初にMicrosoft Officeの書類や動画、画像などのファイルをいくつかDatCryptによって暗号化し、さらにそのファイルがまるで破損したかのように偽装します。続いて、本物のWindowsのメッセージのように見せかけたメッセージが現れ、『Windowsが推薦するリカバリソフト』として"Data Doctor2010"をダウンロードし、実行するようにユーザに促します。」

ユーザがこのリカバリソフトをダウンロードし、実行してファイルの修復を試みると、「only repair one file in unregistered version (このソフトは無料版なので修復できるファイルはひとつだけです)」というメッセージが現れ、完全に修復する場合、或いは更に多くのファイルを修復する場合は、89.95ドルの製品版を購入するよう誘導します。製品版が購入されると、暗号化されたファイルは元に戻り、ユーザが自由にアクセスできるようになります。

ミッコ・ヒッポネンは、「このトロイの木馬は、かなり手の込んだ手法で機能しています。ユーザは、自分のファイルを取り戻してほっとしてしまい、まさか自分が単に暗号化されただけのファイルの為に、身代金を支払ったことに気が付かないかもしれません。更に被害者が友人にこの偽リカバリソフトを推薦する危険性もあります」 と続け、「この様な詐欺手法は昨年流行した"File Fix Pro"のユーティリティと共通点がある」と指摘しています。

定期的なバックアップを怠っているユーザが、この手の詐欺の被害に遭う可能性が高く、エフセキュアでは、重要なファイルは、CD、DVD、USBメモリなどのリムーバブルメディア、もしくはエフセキュア オンラインバックアップ（日本未発売）のような、オンラインツールでのバックアップを推奨しています。

----------------------------------------------
DatCrypt trojanに関する詳細はエフセキュアブログをご覧ください。
(リンク »)