ブレイキング・バッドなコンピューター・ウイルスが出現。ガスの副業か?

「ブレイキング・バッド」のラスボス、ガス・フリングがついにIT系裏社会にも進出したんでしょうか?ガスが経営していたチェーン店「ロス・ポジョス・エルマノス」のロゴを使ったコンピューター・ウイルスがオーストラリアで発見されたそうです。

「Trojan.Cryptolocker.S」と名付けられたこのウイルス、パソコンに侵入すると、保存されている画像やビデオ、ドキュメントファイルを勝手に暗号化してしまい「元に戻して欲しかったら金よこせ」というもの。最大で1,000AU$(1,000オーストラリアドル = 日本円で10万円弱)を請求してくるそうです。最初このニュース見た時「笑える系かな?」と思ったんですが、タチ悪いですね。

で、このウイルスが表示する「身代金」要求メッセージ画面に「ロス・ポジョス」のロゴが使われているそうなんです。で、連絡先として出ているメールアドレスにも、ウォルターの名言「I am the one who knocks」の一部が…。

los-pollo-virus
身代金要求画面。via:Symantec
あなたの大事なファイルは暗号化されました。写真、書類、ビデオetc。元に戻してほしかったら、450AU$を払ってください。もし指定時間内に支払いがない場合、1000AU$になります。サポートや質問はこちら。theonewhoknocks(以下略)

悪意のあるマルウェアが増加中

発見したシマンテック社によると、正確にはマルウェア(ランサムウェア)というものだそうで、zipファイルにこっそり悪意あるファイルが仕込まれていて、zipを解凍するとコンピューターにこのマルウェアをダウンロードしてしまうそうです。その時に一緒にPDFもダウンロードされて開かれるので、ターゲットは何が起こっているか全く気づかないとか。

また、脅迫画面が表示された後はWebサイトに勝手にリダイレクトされて、そこに「Bitcoinの入手の仕方」が書いてあるそうで、丁寧なんだかなんだか、これもうわかんねえな。

今の所、何台のコンピューターに感染しているかなどは分かってないそうですが、こういうランサムウェアはどんどん増えているそうですので、気をつけましょうね。ただ、メールに添付されてくることが多いそうですが、最近ではWebサイトにアクセスしただけで感染するケースもあるとか…。

いずれにせよ、「ブレイキング・バッド」をこういう犯罪に使わないで欲しいものです。