ランサムウェア感染にご注意ください。(実際感染画像あり)
ランサムウェアは、典型的にはトロイの木馬として増殖する。 例えば、ダウンロードされたファイルか、ネットワークサービスの脆弱性をついてシステムに入りこむ。 その後、プログラムはペイロード(本体プログラム)を実行しようとする。 一例としては、ハードディスクドライブの個人的なファイルを暗号化し始める[6][7][8]。 より巧妙なランサムウェアは、ランダムな共通鍵と固定の公開鍵によるハイブリッド暗号で被害者のファイルを暗号化するものがある。 そのマルウェアの作者は、秘密の復号鍵を知っている唯一の人物である。 いくつかのランサムウェアのペイロードは、暗号化を行わない。 その場合、ペイロードは単純にシステムの相互作用を制限するアプリケーションとなっている。 典型的にはウィンドウズシェルの設定によるものや[9]、マスターブートレコードやパーティションテーブル(修復されるまでOSの起動を妨害する。)を変更するものがある[10]。
ランサムウェアは、システムの利用者から金を奪い取るためにスケアウェアの要素を利用する。 そのペイロードは、企業や警察を称する者から発せられた通知を表示する。通知内容は、システムが違法な活動に使用されていたとか、システムからポルノグラフィまたは海賊版ソフトウェアやメディアのような違法なコンテンツが見つかったとかいうような、虚偽の主張をするものである[11][12]。 いくつかのランサムウェアのペイロードには、Windows XPのマイクロソフトライセンス認証の通知を模倣して、コンピュータのWindowsが偽造された、または再アクティベーションが必要である、と虚偽の主張をするものがある[13]。 これらは、ランサムウェアを除去するために、ファイルを復号するプログラムを供給するか、ペイロードが行った変更を元に戻す解除コードを送るよう利用者に要求する。 この過程で、利用者はマルウェアの作者に金を払うように促される。 これらの支払いには、しばしば、銀行振込、ビットコイン、有料テキストメッセージ[14]、またはUkashやPaysafecardのようなオンライン決済金券サービスが用いられる
ウィキペディアより抜粋感染したパソコンの画像を公開
こちらの画像は事実、当社お客様より感染報告をいただき内容を確認したときの写真です。
ランサムウェア(身代金ウィルス)感染は2015年であり日本への攻撃も数少ない状態での依頼でした。
 |
使用パソコンのドキュメント内にある写真や、年賀状ソフトのデータなど全てが暗号化されており、開く為には代金を支払え的な内容で表示されます。
感染拡大防止作業12000円~25000円(内容により金額が異なります)
※桐生市・みどり市・足利市・佐野市お住まいのお方限定です。
