映画「ソウ」のビリーが脅迫メッセージを送り、ユーザーを恐怖させるランサムウェア発見
映画「ソウ」のビリーが脅迫メッセージを送り、ユーザーを恐怖させるランサムウェア発見
トレンドマイクロ株式会社は25日、同社のセキュリティブログにおいて、「JIGSAW(ジグソウ)」と呼ばれる悪質な暗号化型ランサムウェアを検証したと発表した。
「JIGSAW(ジグソウ)」は、サスペンスホラー映画「ソウ」(SAW)をモチーフにしたランサムウェア。感染するとファイルはロックされ、徐々にファイルを削除。ユーザーに恐怖心を植え付けて心理的に弱らせ、身代金を支払うように誘導するものだ。実際にジグソウが実行されてしまうと、「ソウ」に登場した腹話術の人形ビリーが画面一杯に登場し、「ファイルを暗号化によってロックした」などの脅迫コメントが表示される。
ビリーが要求するのはビットコインでの支払い。24時間以内にユーザーが支払いを済ませないとファイルは削除され始め、72時間で全てが消されてしまう。慌てたユーザーがお金を払おうとしても、身代金の要求額はつり上げられ、150ドル(約1万6500円)まで上がるという。
ビリーが要求するのはビットコインでの支払い。24時間以内にユーザーが支払いを済ませないとファイルは削除され始め、72時間で全てが消されてしまう。慌てたユーザーがお金を払おうとしても、身代金の要求額はつり上げられ、150ドル(約1万6500円)まで上がるという。
同社によると、このランサムウェアは無料クラウドストレージサービス「1fichier[.]com」やビットコイン関連サイト「hxxp://waldorftrust[.]com」を感染源にしている。また、アダルト関連 Webサイトを感染経路とするJIGSAW の亜種や新バージョンの「JIGSAW2.0」もすでに登場。「JIGSAW2.0」はコードを難読化している。
対策としては、定期的なバックアップ、個人向けセキュリティ対策製品「ウイルスバスター クラウド 10」がユーザーのパソコンを保護できるとしている。
対策としては、定期的なバックアップ、個人向けセキュリティ対策製品「ウイルスバスター クラウド 10」がユーザーのパソコンを保護できるとしている。