ガジェット通信 GetNews

見たことのないものを見に行こう
「ジャスティス・リーグ」特集サイト

ショップに持ち込まれるウイルス感染PCの実態

DATE:
  • ガジェット通信 GetNewsを≫
ショップに持ち込まれるウイルス感染PCの実態

ランサムウェアなどのウイルス感染被害のニュースは目にしますが、実際にウイルス感染したPCを見たという人は少ないでしょう。そこで、ウイルス感染のPCを調査したことがあるという、東京・秋葉原の某PCショップ店員に話を聞きました。ウイルス感染の実態を詳しく見ていきましょう。

ウイルス感染でファイルが暗号化

まずはどんなウイルスに感染していたのでしょうか。「RANSOM_LOCKYと報告されている、ランサムウェアです。ちょうど仕事先とのメールのやりとりの最中に、相手の送信元を偽装したメールが送られてきて、うっかり開いてしまったそうです」。

ファイルを開くとどうなるのでしょう。「ウイルスはバックグラウンドで動くので、Windowsはそのまま動作します。が、PDF・Word・Excel・JPEGなど仕事で使われそうなファイルは軒並み暗号化されました」。

ウイルス感染によって暗号化されたファイルは「.locky」という拡張子になり、開けなくなっていました。また、壁紙が勝手に変更され、日本語の警告文が表示されていたといいます。

ウイルス感染で結局は全初期化

そこに「ファイルの復号に必要な秘密鍵は、Torブラウザでアクセスして、指示に従えと書かれていました」とのこと。日本語でメッセージが出るウイルスということは、完全に日本人を狙ってるのでしょうか。

「そうです。相手のサーバはダークウェブにあるようで、匿名ブラウザを使うよう指定。秘密鍵をBitcoin(当時で2万~3万円ぐらい)で買えと。一般ユーザーにはハードルが高いですね(笑)」。

ウイルス感染で暗号化されたファイルは復号できたのでしょうか。「セキュリティ会社が配布する復号ツールを試しましたが、亜種なので無理でした。金を払っても復号化できる保証もなく、結局は全初期化です」という結果でした。

関連記事リンク(外部サイト)

迷惑メールのお金を受け取って系に返信してみる
匿名メールで正体を明かさずにメール送信する
USBに挿すだけでバックドアが作れるデバイス
Tor Browserを使って完全匿名で情報収集する
ネットストーカーの情報収集テクを知っておく

カテゴリー : エンタメ タグ :
ラジオライフ.comの記事一覧をみる ▶
  • 誤字を発見した方はこちらからご連絡ください。
  • ガジェット通信編集部への情報提供はこちらから
  • 記事内の筆者見解は明示のない限りガジェット通信を代表するものではありません。