ランサムウェア

ランサムウェア(ファイルコーダー)はマルウェアの一種であり、デバイスをロックしたり、デバイスの内容を暗号化したりして、内容に再びアクセスするために金銭を強請り取ります。この種類のマルウェアには、あらかじめプログラミングされた支払期限が設定されたビルトインのタイマーが実装されていることがあり、この期限を満たす必要があります。期限を守らない場合は、価格が上がったり、最終的にデバイスにアクセスできなくなります。

デバイスを感染させ、ファイルコーダーがそのデバイス上の共有ドライブの暗号化を試行する場合があります。このプロセスにより、マルウェアがネットワーク上に拡散しているかのように見えることがありますが、実際にはそうではありません。この状況は、ファイルサーバーの共有ドライブが暗号化されているが、サーバー自体にマルウェア感染がある(ターミナルサーバーではない場合)ときに発生します。

ランサムウェアの作成者は、公開鍵と秘密鍵という鍵のペアを生成し、公開鍵をマルウェアに挿入します。ランサムウェア自体はトロイの木馬の一部であるか、電子メール、ソーシャルネットワーク、またはインスタントメッセンジャーで受信できるファイルや画像のように見えることがあります。コンピューターに侵入した後、マルウェアはランダムな対称鍵を作成し、デバイスのデータを暗号化します。ランサムウェアはデータを復号するために金銭の支払いを要求します。デバイスに表示される支払要求メッセージは、システムが違法な活動で使用されたという内容や、違法なコンテンツを含んでいるという内容の虚偽の警告である場合があります。ランサムウェアの被害者は、提示された支払方法によって身代金を支払うように要求されます。一般的に、このオプションは、デジタル(暗号)通貨、高額料金のSMSメッセージ、プリペイドバウチャーなどの追跡が難しい方法です。支払いを受け取った後、ランサムウェアの作成者はデバイスをロック解除するか、秘密鍵を使用して、対称鍵を復号し、被害者のデータを復号します。ただし、この処理は保証されません。