ゲームプレイを強要するランサムウェア - データ欠損で復号不可のケースも

端末内のファイルを暗号化し、金銭の支払いではなく、ゲームのプレイを強要する「PUBGランサムウェア」が確認されている。

問題のランサムウェアは、デスクトップ上のファイルを暗号化。人質としたファイルを復号する条件が、従来のランサムウェアに見られる金銭の要求ではなく、回復コードの入力か、1時間のゲームプレイを条件としていたという。

キヤノンITソリューションズによると、難読化など行われていない単純な構造のランサムウェアで、回復コードを入力することでファイルの復号化が可能であり、ジョークとして作成された可能性があると分析。

一方で、ファイルのデータが欠損し、復号できないケースも見られるほか、他攻撃者によってコードを流用されるおそれもあると指摘している。

PUBGランサムウェアの画面。プレイ回数や秒数を示す表示も見られる（画像：CITS）

（Security NEXT - 2018/06/05 ） ツイート

PR

関連記事

個情委、人事労務サービスのMKシステムに行政指導 - 報告は3000件超
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
サイバー攻撃で狙われ、悪用される「正規アカウント」
JPCERT/CCが攻撃相談窓口を開設 - ベンダー可、セカンドオピニオンも
警察庁が開発した「Lockbit」復旧ツール、複数被害で回復に成功
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
先週注目された記事（2024年3月3日〜2024年3月9日）
先週の注目記事（2024年2月25日〜2024年3月2日）
ランサムウェア「ALPHV」、医療分野中心に被害拡大
経営者が想定すべきインシデント発生時のダメージ - JNSA調査