被害者へ「満足感」さえ与えるマッチポンプ型ランサムウェアに注意

詐欺により金銭を騙し取っているにも関わらず、巧みな演出でユーザーに満足感さえ与える「ランサムウェア」が発生している。

ドキュメントや画像、動画といったファイルを勝手に暗号化し、修復費用などをだまし取る新手のランサムウェア「W32/DatCrypt Trojan」を、F-Secureが確認したもの。

同社によれば、暗号化してファイルを利用できなくする手法は従来と同様だが、暗号化を行うと、あたかも「Windows」のメッセージに見せかけて、偽リカバリソフト「Data Doctor2010」を紹介し、身代金を要求するようないわゆる「恐喝行為」は行わないという。

ユーザーが、問題のソフトをインストールしてみると、複数のファイルを修復には有料版が必要として誘導。購入後に暗号化されたファイルを復号化することで、あたかもソフトが有用であったかのような演出を行う。

こうした被害について、同社研究機関で主席研究員を務めるMikko Hypponen氏は、「被害者が詐欺に気が付かず、さらに偽リカバリソフトを他人に勧める可能性がある」と危険性を指摘。被害を防ぐには、被害発生時に復旧できるよう定期的なバックアップが効果的と注意を呼びかけている。

（Security NEXT - 2010/01/27 ） ツイート

PR

関連記事

ランサム被害の調査を継続、受注や発送は再開 - メディカ出版
ランサム被害で個人情報流出、受注や出荷が停止 - メディカ出版
電子カルテシステムがランサム被害、個人情報が流出 - 静岡県の病院
ランサムウェア被害による情報流出を確認 - 穴吹ハウジングサービス
水道スマートメーターの利用者情報が流出した可能性 - 都水道局
VPN経由で侵入、複数サーバがランサム被害 - 中央学院大
委託先がランサム被害、一部プレゼント応募者情報が流出 - 京都新聞
医療機器保守用VPN経由でランサム攻撃、DB窃取 - 日医大武蔵小杉病院
ランサム攻撃で業務用サーバから情報流出の可能性 - 美濃工業
米子会社2社でランサム被害、従業員情報流出か - ハリマ化成グループ