0

ファイルを暗号化し、「復元したければPUBGを1時間プレイしろ」と要求するランサムウェア、4月に発見

2018年5月25日 16時30分

脅迫画面(ニュースリリースより)

[拡大写真]

 デスクトップのファイルを暗号化し、「復元したいなら、オンラインゲーム『PUBG』を1時間プレイしろ」と要求するランサムウェアが見つかっていると、キヤノンITソリューションズが、4月のマルウェアリポートで報告している。

 感染するとデスクトップのファイルを暗号化し、ファイルの拡張子を「.PUBG」に変更。暗号化が完了すると、「私はお金は欲しくない。ロックを解除するには1時間PUBGで遊ぶか、回復コード『s2acxx56a2sae5fjh5k2gb5s2e』を入力しろ」と求める文章が表示されるという。

 キヤノンITソリューションズによると、ファイルを復号するためにゲームで1時間遊ぶ必要はなく、PUBGのプログラムに含まれている「TslGame」という名の実行ファイルが3秒以上起動していれば、暗号化されたファイルは復元されるという。また、指定の回復コードを入力しても、ファイルを復元できるという。

 このランサムウェアはパック処理や難読化処理が行われておらず、仕組みも単純で、回復コードの入力でファイルを復号できることから「冗談目的に作成された」と同社はみている。ただ、ファイルが正しく復元されない可能性もあるとし、注意を呼び掛けている。同社製品ではこのマルウェアを「MSIL/Filecoder.HDの亜種 トロイの木馬」という名で検出する。

注: この記事は配信日から2週間以上経過した記事です。記事内容が現在の状況と異なる場合もありますのでご了承ください。

「ファイルを暗号化し、「復元したければPUBGを1時間プレイしろ」と要求するランサムウェア、4月に発見」のコメント一覧 0

コメントするニャ!
※絵文字使えないニャ!