いまや多くの人に知れ渡った「ランサムウェア」。パソコンやスマートフォンなどのデータ、もしくは端末自体を暗号化して使用不能にし、それらの復号化と引き替えに身代金を要求する不正プログラムです。さまざまな種類が発見されていますが、なんと身代金の代わりに“ゲームで遊ぶこと”を強要するランサムウェアが現れたそうです。
キヤノンITソリューションズが25日に発表したショートレポート「2018年4月マルウェア検出状況」によると、人気のバトルロイヤルゲーム「PLAYERUNKNOWN'S BATTLEGROUNDS(以下、PUBG)」を1時間遊ぶことを強要する「ランサムウェア(PUBG Ransomware)」が発見されたとのこと。
このランサムウェアは、感染するとデスクトップのファイルを暗号化し、ファイル名の拡張子を".PUBG"に変更します。そして、ファイルの暗号化が完了するとデスクトップに「あなたのファイル、画像、音楽、文書は暗号化された」とし、「1時間PUBGというゲームで遊ぶ」もしくは「脅迫画面に回復コードを入力する」必要があるというメッセージを表示します。
しかし、実際にはファイルを復号するためにゲームで1時間遊ぶ必要はなく、「TslGame」という名前の実行プログラム(プロセス)が3秒以上起動している場合、暗号化されたファイルは復号されるとのこと。
ゲームが起動しているか確認する処理画面
ファイルが復号された際の画面(赤枠は復号されたファイルの一覧)
もう1つの方法として、画面に表示された回復コード(s2acxx56a2sae5fjh5k2gb5s2e)を「RESTORE CODE」テキストボックスに入力することでも、ファイルを復元できるそうです。
回復コードの入力処理画面
このランサムウェアは、パック処理(実行形式を保ったまま圧縮・難読化をほどこす処理)や難読化処理の技術が使われておらず、仕組みも単純で、回復コードを入力してファイルを復号できることから、キヤノンITソリューションズでは冗談目的に作成されたと考えられるものだとしています。
しかし、ほかのランサムウェアと同様に、画像や音楽、書類などが、勝手に暗号化されることには変わりはないだけでなく、ファイルも正しく復元されないケースがあるようで、注意が必要です。また、仕組みが単純なことから、ほかの攻撃者がコードを流用して悪用することも危惧されるとしています。
週刊アスキーの最新情報を購読しよう
