Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

ゲームプレイを強要するランサムウェア - データ欠損で復号不可のケースも

端末内のファイルを暗号化し、金銭の支払いではなく、ゲームのプレイを強要する「PUBGランサムウェア」が確認されている。

問題のランサムウェアは、デスクトップ上のファイルを暗号化。人質としたファイルを復号する条件が、従来のランサムウェアに見られる金銭の要求ではなく、回復コードの入力か、1時間のゲームプレイを条件としていたという。

キヤノンITソリューションズによると、難読化など行われていない単純な構造のランサムウェアで、回復コードを入力することでファイルの復号化が可能であり、ジョークとして作成された可能性があると分析。

一方で、ファイルのデータが欠損し、復号できないケースも見られるほか、他攻撃者によってコードを流用されるおそれもあると指摘している。

20180605_ci_001.jpg
PUBGランサムウェアの画面。プレイ回数や秒数を示す表示も見られる(画像:CITS)

(Security NEXT - 2018/06/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

長期休暇に向けてセキュリティ対策の再確認を
10月は「Emotet」が急増 - 3カ月間の休止経て
インシデント調査の26%がランサム被害 - 詳細調査で3割強よりAPT痕跡
新種ランサム118%増、再流行の兆候 - PowerShellマルウェアは5.6倍に
米政府、北朝鮮関与攻撃グループに経済制裁措置
2019年上半期の攻撃、前期の3倍以上に - F-Secureまとめ
CODE BLUE 2019の全講演が決定 - 政策から話題の脆弱性までテーマ充実
2019年2Qのランサム新亜種1.6万件 - 前年同期から倍増
約300台のワーム感染や偽決済画面設置の原因は? - 実例を解説
「No More Ransom」が3周年 - 犯罪収益1.1億ドルを阻止