ニュース
» 2016年04月26日 18時08分 UPDATE

ホラー映画「SAW」のようにユーザーを脅迫するランサムウェア「JIGSAW」の手口 トレンドマイクロが解析

ビリーがファイルを支配し身代金を要求とか怖すぎ。

[沓澤真二,ねとらぼ]

 トレンドマイクロが、新手のランサムウェア「JIGSAW」の解析結果を発表した。JIGSAWは文字通りホラー映画「SAW」を模しており、感染者の恐怖心をあおって身代金を要求する。


感染画面 感染すると脅迫文と腹話術人形ビリーが表示(画像はトレンドマイクロのブログより)

煽り カウントダウンで感染者をあおる(画像はトレンドマイクロのブログより)

 感染すると、映画に登場する腹話術人形「ビリー」がウィンドウに登場。写真や動画、書類などのファイルを暗号化したことを告げ、24時間以内に身代金を支払えと要求してくる。金額は20〜150ドル(約2200円から1万6700円)で、ビットコインでの支払いが求められる。

 期限以内に支払わない場合は、ファイルを削除し身代金を増額するとの警告も。カウントダウンタイマーを表示しつつ、72時間後に全ファイルを削除すると脅迫。再起動を試みようとすると、「あなたは今非常にまずい決断をしようとしています。本当に再起動しますか?」と、さらに感染者の恐怖をあおる。

 JIGSAWは一部の無料クラウドストレージやビットコイン関連サイト経由で感染・拡散するという。不気味なインターフェースと不快な脅しにより、感染者の恐怖をあおることで構造の単純さを補っていると、同社は分析している。

 アダルトサイト経由で感染する亜種も確認されている。こちらは感染者をポルノ中毒となじり、罰金を払うよう要求する。また、JIGSAWの新バージョンも発見。まだ開発途上で完全に動作しないものの、検出回避機能やコードの難読化を施すなど、より巧妙化しているという。これらの脅威への対策として、トレンドマイクロはバックアップの重要性を呼びかけている。


亜種 ポルノ画像が表示されたり、シンプルに花が表示されたりと、亜種のパターンはさまざま(画像はトレンドマイクロのブログより)


(沓澤真二)


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ねとらぼに「いいね!」しよう