ウイルス対策ベンダーのトレンドマイクロの研究者によると、被害者のコンピュータの使用を妨害し、法執行機関からの不正なメッセージを表示するRevetonと呼ばれるトロイの木馬プログラムの新しい亜種が、ローカライズされた音声メッセージを使用して被害者を騙して架空の罰金を支払わせているという。
「TROJ_REVETON.HMとして検出されるこのマルウェアは、感染したシステムをロックしますが、単にメッセージを表示するだけでなく、ユーザーに口頭で支払いを促します」と、トレンドマイクロの脅威リサーチマネージャー、イヴァン・マカリタル氏は月曜日のブログ投稿で述べています。「マルウェアが何を言っているのか理解するのに翻訳機は必要ありません。マルウェアは被害者の居住国の言語で話します。」
Reveton は、特定の OS 機能をブロックしたり、個人ファイルを暗号化したりして、システムを正常な状態に戻す代わりに被害者に金銭を要求する、ランサムウェアと呼ばれる悪意のあるプログラムのカテゴリに属します。
このトロイの木馬プログラムは、さまざまな国の法執行機関を装った偽の警告を表示し、コンピュータ上で違法コンテンツにアクセスしたり保存したりしたとして、被害者に罰金を支払うよう指示するため、「警察ランサムウェア」とも呼ばれています。
Revetonは、感染したコンピュータの所在国を特定し、その国の公用語で、地元の法執行機関からの発信を装ったメッセージを表示します。2011年に初めて出現し、西ヨーロッパ全域に広がり、ドイツ、スペイン、フランス、オーストリア、ベルギー、イタリア、英国などのコンピュータに感染しました。
以前のバージョンは無音だが危険
米国とカナダのコンピュータ ユーザーを狙った最初の亜種は、2012 年 5 月に出現しました。11 月末、連邦捜査局 (FBI) と全米ホワイトカラー犯罪センター (NW3C) のパートナーシップであるインターネット犯罪苦情センター (IC3) は、Reveton が Citadel バンキング型トロイの木馬プログラムによって配布されており、不正アラートで IC3 の名前が使用されているというアラートを発行しました。
「効果音付きのマルウェアは時折確認されています」と、ウイルス対策ベンダーESETのシニアリサーチフェロー、デビッド・ハーレー氏は月曜日にメールで述べた。しかし、「地域限定で、準パーソナライズされた音声メッセージ付きのマルウェアは初めてです」と同氏は付け加えた。
ハーレー氏は、この特定のレベトン変種によって再生される音声メッセージをまだ聞いていないが、それが効果的に実装されていれば、例えば、FBI からのものだと主張する英語のメッセージに強い東ヨーロッパ訛りがない場合は、一部の人々を威圧する可能性があると考えている。
ハーレー氏は、このマルウェアの斬新な音声機能は、一部のユーザーにとって詐欺行為の説得力を多少高める可能性があると述べた。しかし、このような詐欺行為に対してある程度警戒している人々を説得できる可能性は低いと同氏は述べた。
セキュリティベンダーのシマンテックによる最近のレポートによると、ランサムウェアには16種類ものファミリーがあり、それぞれが個別のサイバー犯罪者集団によって管理されているとのことです。10月に6万8000台のコンピュータを感染させたあるランサムウェア攻撃で使用されたコマンド&コントロールサーバーを調査したところ、被害者の最大3%がサイバー犯罪者の要求額を支払った可能性があり、その月に39万4000米ドルもの金額を手にした可能性があることが明らかになりました。
ハーリー氏は、ランサムウェアに感染したコンピューターを持つ人々に、身代金を支払わないよう勧告した。犯罪者がシステムのロックを解除してくれる保証はないと彼は述べた。「ランサムウェアが蔓延した多くのケースでは、犯人は身代金を受け取っただけで、何の支援も提供せずに立ち去ってしまうのです。」
最善の選択肢は、ウイルス対策ベンダーのヘルプデスクに電話することだ、そうすれば正確な亜種を特定し、それを削除する方法をアドバイスしてくれるはずだと彼は言う。
