2015年5月5日

「元にもどしたかったら金払え」金銭を要求する脅迫ウィルス!国内でも感染、Youtube 広告経由か

スポンサード リンク

Viers 20150505
photo credit: Credit Card Theft via photopin (license)

毎度です、 えばさん ( @Ebba_oBL ) でございます。

どこの世界にも悪知恵を働かせる奴というのは居るもので、コンピュータウィルスを使ってコンピュータを使用不能にし、元に戻したたくば金を払えとメッセージで金銭を要求する事例がトレンドマイクロによって報告されています。

参考:脅迫ウイルス、日本でも=感染でPC動かず、金銭要求―国内60台超確認 (時事通信) – Yahoo!ニュース

今回、騒がれているのはクリプトウォールという名称のランサムウェアとの事で、感染すると「ファイルをウィルスによって暗号化しました」「元に戻すにはお支払いが必要となります」というメッセージが日本語ででてくると言います。

※ランサムウェアとは身代金要求型不正プログラムと呼ばれ、感染したパソコンの機能を制限し、制限を解除するには金銭を支払えと要求するウイルスのことです。

Youtube 広告が発端か

ランサムウエアはこれまで、主に米国での被害が突出。昨年10月ごろには、動画投稿サイト「ユーチューブ」で人気海外バンドの動画再生中にバンド関連の偽広告が掲載され、感染するケースもあった。視聴者が偽広告をクリックすると、複数のサイトを経由し、最終的には不正サイトで感染する仕組みだったという。

引用元:脅迫ウイルス、日本でも=感染でPC動かず、金銭要求―国内60台超確認 (時事通信) – Yahoo!ニュース

現在はこの動画について Youtube は既に対策をとったということですが、普段何気に見ている Youtube の広告にこんなものが仕込まれているとは誰もが考えにくく、気軽にクリックしてしまうのも無理もない気もします。

支払いをしても元に戻る可能性は低い

犯人はウイルスに感染させて支払いをさせるまでを目的としていますので、支払いがあったユーザーのパソコンが元に戻るかどうかは知ったこっちゃないワケです。

同種のウイルスに感染した場合は諦めてPCを初期化するより他無いと考えた方がいいでしょう。

元に戻したいからといって、決してお金を払ったりしてはいけません。

また、このようなウイルス騒動も含め、万が一に備えて必要なデータは外部の保存媒体にバックアップを取っておく習慣は付けて置いた方が良いですね。

一昔前はひどかった

ボクがPCショップに勤務していた時(もう15年以上前ですが)にもこのようなウイルスに感染して、パソコンを持ち込まれる方が居ましたが、当時は海外アダルトサイトでこの手法が多くとられていました。

ボクが確認したものは、デスクトップいっぱいに全裸の女性が映し出されて支払い用ボタンだけが表示されるというもの。

Windows での感染でしたが、たちが悪いことにタスクバーまで覆い隠してしまうので、ほぼ何もできない状態。

お客さんに「なにかキッカケになるような心当たりは…?」と、一応聞いては見るのですが、「何もしてないのに突然こうなった」と…うそつけ!w

中には「エロサイトみてたら〜 がはは!」とぶっちゃけるオッチャンもいましたが。

当時の物は、プロセスの終了はなんとか出来る物の、一時しのぎにしかならず排除できないので、結局 OS をインストールしなおすという手順を踏むケースが殆どでした。

冷静に対応を

万が一、同様の状況になっても、絶対に支払いは行わない。また、最悪の状況ではシステムを初期化・再インストールしても良いように、大切なデータはバックアップを取っておきましょう。

スポンサード リンク

コメントを残す

TOP↑