ショップに持ち込まれるウイルス感染PCの実態

ランサムウェアなどのウイルス感染被害のニュースは目にしますが、実際にウイルス感染したPCを見たという人は少ないでしょう。そこで、ウイルス感染のPCを調査したことがあるという、東京・秋葉原の某PCショップ店員に話を聞きました。ウイルス感染の実態を詳しく見ていきましょう。

ウイルス感染でファイルが暗号化

まずはどんなウイルスに感染していたのでしょうか。「RANSOM_LOCKYと報告されている、ランサムウェアです。ちょうど仕事先とのメールのやりとりの最中に、相手の送信元を偽装したメールが送られてきて、うっかり開いてしまったそうです」。

ファイルを開くとどうなるのでしょう。「ウイルスはバックグラウンドで動くので、Windowsはそのまま動作します。が、PDF・Word・Excel・JPEGなど仕事で使われそうなファイルは軒並み暗号化されました」。

ウイルス感染によって暗号化されたファイルは「.locky」という拡張子になり、開けなくなっていました。また、壁紙が勝手に変更され、日本語の警告文が表示されていたといいます。

そこに「ファイルの復号に必要な秘密鍵は、Torブラウザでアクセスして、指示に従えと書かれていました」とのこと。日本語でメッセージが出るウイルスということは、完全に日本人を狙ってるのでしょうか。

「そうです。相手のサーバはダークウェブにあるようで、匿名ブラウザを使うよう指定。秘密鍵をBitcoin（当時で2万～3万円ぐらい）で買えと。一般ユーザーにはハードルが高いですね（笑）」。

ウイルス感染で暗号化されたファイルは復号できたのでしょうか。「セキュリティ会社が配布する復号ツールを試しましたが、亜種なので無理でした。金を払っても復号化できる保証もなく、結局は全初期化です」という結果でした。

ラジオライフ編集部：三才ブックス

モノ・コトのカラクリを解明する月刊誌『ラジオライフ』は、ディープな情報を追求するアキバ系電脳マガジンです。 ■編集部ブログはこちら→https://www.sansaibooks.co.jp/category/rl

2021年10月、ついに「モザイク破壊」に関する事件で逮捕者が出ました。京都府警サイバー犯罪対策課と右京署は、人工知能（AI）技術を悪用してアダルト動画（AV）のモザイクを除去したように改変し［…続きを読む］

モザイク処理は、特定部分の色の平均情報を元に解像度を下げるという非可逆変換なので「モザイク除去」は理論上は不可能です。しかし、これまで数々の「モザイク除去機」が登場してきました。モザイク除去は［…続きを読む］

圧倒的ユーザー数を誇るLINEは当然、秘密の連絡にも使われます。LINEの会話は探偵が重点調査対象とするものの1つです。そこで、探偵がLINEの会話を盗み見する盗聴＆盗撮テクニックを見ていくと［…続きを読む］

盗聴器といえば、自宅や会社など目的の場所に直接仕掛ける電波式盗聴器が主流でした。しかし、スマホ、タブレットPCなどのモバイル機器が普及した現在、それらの端末を利用した「盗聴器アプリ」が急増して［…続きを読む］

おもちゃの缶詰は、森永製菓「チョコボール」の当たりである“銀のエンゼル”を5枚集めるともらえる景品。このおもちゃの缶詰をもらうために、チョコボール銀のエンゼルの当たり確率と見分け方を紹介しまし［…続きを読む］