09/04/17 09:45:34 0 BE:2194694988-2BP(111)
コンピュータを人質に取ってユーザーを脅迫する新手の「ランサムウェア」が出現したと、
セキュリティ企業の米Symantecがブログで伝えた。
ランサムウェアは、ファイルを暗号化して身代金を要求する「Gpcoder」などが知られているが、
Symantecが最近見つけたという「Ransomlock」は、ユーザーを自分のデスクトップから
締め出し、コンピュータを操作できない状態にしてしまうという。
画面にはロシア語で、「ロックを解除するには、SMSで『4113558385』というテキストを
3649番に送信し、結果コードを入力せよ」というメッセージが表示される。画面下には
「システムを再インストールしようとすれば、重要な情報の損失とコンピュータの
破壊につながるだろう」との警告メッセージがある。
コンピュータを操作できないため、タスクマネージャを起動することができず、
セーフモードで再起動しようとしても、Windowsを起動させるごとに再びRansomlockが実行されてしまうという。
ユーザーが指定の番号にショートメッセージ(SMS)を送信すると、攻撃者が
金を受け取る仕組みになっているとみられるが、言われた通りにSMSを送信してはいけないと
Symantecは忠告する。同社はロック解除用のコードを生成できるツールを開発し、ダウンロード提供している。
※スクリーンショットは下記リンク先でどうぞ
*+*+ ITMedia 2009/04/17[09:44] +*+*
URLリンク(www.itmedia.co.jp)