この新しいランサムウェアはビットコインの代わりにヌード写真を送るよう要求します

‘nRansomware’は被害者にビットコインの代わりにヌード写真を送るよう要求します

私たちのほとんどは、‘ランサムウェア’が被害者のデータを公開するか、アクセスを永続的にブロックすることを脅迫する悪意のあるソフトウェアの一種であることを知っています。通常はビットコインが支払われます。しかし、デバイスへのアクセスを得るためにビットコインの代わりにヌード写真を送るように求められたらどうなるでしょうか？ショックですよね？

それが新しいランサムウェア「nRansomware」が行っていることです。木曜日、ランサムウェアに特化した研究グループMalwareHunterTeamの研究者たちは、‘nRansom.exe’というファイルを通じてインストールされたランサムウェアソフトウェアを発見しました。このソフトウェアは、被害者からファイルを取り戻すために「少なくとも10枚のヌード写真」を要求します。被害者は実際にProtomailアカウントを作成することを強いられ、その後、攻撃者によって「正当」として確認されます。写真が送信されると、被害者はマルウェアを無効にするためのコードを受け取ります。攻撃者は、写真を売ってお金を稼ごうとしているようです。

このランサムウェアは、架空の子供向けキャラクター「トーマス・ザ・タンク・エンジン」のいくつかの画像の背景と、条件を示す画像を持っています。また、マルウェアはバックグラウンドでループ音楽を再生しているようです。

以下のスクリーンショットは、被害者のデバイスがハッキングされたときに表示されるメッセージを示す研究者によってツイートされました：

これについてはよくわからない…
?
サンプル: https://t.co/EOth6eUZOy @BleepinComputer @demonslay335
cc @x0rz @malwareunicorn pic.twitter.com/j5CAL2AH3Y — MalwareHunterTeam (@malwrhunterteam) 2017年9月21日

「あなたのコンピュータはロックされています。特別な解除コードでのみ解除できます」とメッセージには書かれています。被害者はまた、指定されたウェブサイトでメールアカウントを作成し、そのアドレスからハッカーにメールを送るように求められます。「私たちが返信した後、あなたのヌード写真を少なくとも10枚送信しなければなりません。その後、ヌードがあなたのものであることを確認する必要があります。」

このランサムウェアにどれだけの人々が影響を受けたのか、またその要求が本物の脅威なのか、いたずらなのかはまだ不明です。しかし、‘nRansom.exe’というファイルは、VirusTotalやHybrid Analysisなどのいくつかのウイルス対策エンジンによって悪意のあるものとして分類されているため、ある程度は正当であるようです。

このようなランサムウェアから身を守るためには、常にサポートされているバージョンのオペレーティングシステムを実行し、デバイスのソフトウェアを最新の状態に保つことが推奨されます。

出典: Motherboard