セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

暗号化しないランサムウェア “Windows has been banned”

ランサムウェア≠ファイル暗号化

突然ですが、ランサムウェアとは何でしょうか?
5月に世を騒がせたWannaCryなど、多くのランサムウェアは「PC内のファイルを暗号化して、その解除に金銭を要求する」というものです。その為「ランサムウェア=ファイル暗号化」という認識をお持ちではないでしょうか。
実はランサムウェアの本質は「ファイル暗号化」ではありません。「ランサムウェア」の語源である「ransom」という英単語は「身代金」を意味します。つまり、ランサムウェアの本質とは「身代金を要求してくること」なのです。

“Windows has been banned”

そこで今日はファイル暗号化をしないランサムウェアを紹介します。「Windows has been banned」というランサムウェアで、2016年後半に初めて見つかってからバージョンアップしたものがこの度確認されました。
このランサムウェアに感染したWindows PCを起動すると、ログイン画面の代わりに「あなたのWindowsは禁止されています」というメッセージが表示されます。
そして「利用規約に違反したためMicrosoftによりOS利用が禁止された」と続き、「新たなWindowsを50米ドルで買い直すか全データを消去するか」という選択肢が提示されます。
ファイル暗号化こそ掛かっていませんが、PC内のデータを人質とした身代金要求という点で紛れも無いランサムウェアです。

「利用規約違反でMicrosoftにより禁止された」というくだりなどは真っ赤な嘘で、身代金の要求手法としては少々古典的です。表示される英文がおかしいなど穴も目立ちます。しかしランサムウェアに感染してしまったことは事実であるため、PCから除去するにせよ初期化するにせよ多くの時間と労力を費やすことに変わりはありません。
現状、このランサムウェアは英語でのみ確認されています。しかし今後日本語化したり高度化したりする可能性は十分に考えられます。
不審なファイルを開かないといった日々の心構えはもちろんのこと、多層的な防御やデータのバックアップといった対策をご検討ください。

Check Point社対応状況

Check Point社の製品では、Anti-Botブレードによって対応が可能です。
(該当シグネチャ:RogueSoftware.Win32.TechSupport)
img_cp700_01

記事引用元

New Version of “Your Windows is Banned” Malware Demands $50 in Bitcoin – The Merkle

記事一覧に戻る

お問い合わせはこちら

ページのトップへ戻る