Webを見たり、メールをチェックしたりしていると、突然メッセージが表示されることがありますよね。あなたのパソコンとその中のデータがランサムウェアによって暗号化されました。身代金を支払わない限りアクセスできない。

ほとんどの人がランサムウェアのプロセスを知っているため、その背後にいる犯罪的なコーダーは、あなたに支払いをさせるための新しい、創造的な方法を見つけ出しているのです。知っておくべき新しいタイプのランサムウェアを紹介します。

1 トーキングランサムウェア

お使いのコンピューターがランサムウェアCerberに感染すると（通常、Microsoft Officeドキュメントを装った電子メールの添付ファイルを介して）、データが暗号化され、各ファイルの拡張子が.Cerberに変更されます。

注：ロシア、ウクライナ、およびアルメニア、アゼルバイジャン、ベラルーシ、グルジア、キルギス、カザフスタン、モルドバ、トルクメニスタン、タジキスタン、ウズベキスタンなどの旧ソ連諸国を除きます。これらの場所にいる場合、Seeber Ransomwareは無効化されます。

デスクトップに通知が表示されると、Cerberに感染していることが分かります。また、支払い方法については、各フォルダー内にTXT形式とHTML形式で記載されています。また、VBSファイル（visualbasic script）があり、これを開くと指示が送られます。そうです。このランサムウェアは、身代金の支払い方法とデータの復号化方法を教えてくれるのです。

2は私たちのゲームをプレイしてください、それ以外は？

2018年4月には、これまでとは異なるアプローチでパソコンを脅迫する「PUBGランサムウェア」が登場しました。この奇妙なマルウェアの開発者は、ロックされたファイルの代金を要求する代わりに、次のようなオプションを提供します。

• ビデオゲーム「PlayerUnknown's Battlegrounds」（Steamにて29.99ドルで販売中）をプレイする。
• 弊社が提供するコードを画面上に貼り付けるだけです。

実際、不公平です。潜在的に迷惑な、実際のランサムウェアのように見えますが、PUBGランサムウェアは精巧なプロパガンダツールに過ぎず、PlayerUnknownの戦場でいくつかの列を獲得するために想定されているのは間違いないようです。

そんなに悪いようには見えませんよね？まあ、ファイルを暗号化し、ファイル拡張子を.pubgに変更することを除けば、ですが。要するに、コードを貼り付けるか、三つ星のPvPシューティングを買うかで迷っている人は、行動を起こすべきということです。これが本物のランサムウェアなら、少なくとも10倍は支払うことになる。

残念ながら、このランサムウェアは簡単に倒すことができる唯一の種類です。

III.1ファイルずつ削除していく

Jigsawはファイルを一つずつ削除していきます。

Jigsawランサムウェアは、あなたのデータを未知の状態に閉じ込めるだけでは不十分であるかのように、この詐欺をさらに一歩進めたものです。元々「Bitcoin Ransomware」として知られていたこのランサムウェアは、映画「拷問ポルノ」シリーズを見て、人形ビリーが登場したおかげで、新しい名前を獲得したのだそうです。

2016年4月に初めて発見されたJigsawは、スパムメールや感染した添付ファイルを通じて拡散します。Jigsawが起動すると、ユーザーデータとシステムのマスターブートレコード（MBR）がロックされ、さらにメッセージが表示されます。

これは基本的に、「1時間以内に身代金（ビットコイン）を支払わないと、パソコンからファイルを削除する」という脅しです。1時間遅れるごとに削除されるファイルの数が増え、暗号宝くじに当選する確率が大幅に下がります。あ、あとプロセス（Mozilla Firefoxブラウザとして動作するJigsawや、WindowsタスクマネージャのDropbox）を再起動したり終了させようとすると、1,000個のファイルが削除されることになりますね。

最後にもうひとつ。後のバージョンのジグソウは、お金を払わなければ被害者を騙すと脅していた。この種のランサムウェアは、被害者をやる気にさせるよう脅すことで、マルウェアのゲームを変えてしまうのです。

4 あ、お金払っちゃったんですか？

私たちは、ランサムウェアの仕組みについてよく知っています。重要なデータ（またはコンピュータ全体）を暗号化し、それを解除するために身代金を支払わせるマルウェアに感染してしまった場合。その後、復号化キーにより、ファイルはお客様に返却されます。そうだろ？

普通はそうですが、ランスキャンの場合は違います。

ランサムウェアですべてが簡単だと思った矢先、お金を奪って逃げるという例がありました。さらに、データを暗号化することもなく、データを削除してしまいます。

一度消えたら、二度と戻らない。

ランサムウェアの詐欺の多くは専門家によって書かれたものですが、ランサム監視の手の熟練度に懐疑的な人もいます。Ranscamは、他のタイプのランサムウェアと比べると洗練されていませんが、それでも効果的です。また、より悪名高いPetyaランサムウェアは、ユーザーにアクセスを返すのではなく、データを削除することが知られています。

5テレビをロックしました

2016年6月、これまでAndroid**やタブレット端末で流行していたランサムウェア「FLocker」（ANDROIDOSèu FLocker.A）が進化していることが判明しました。また、Android搭載のスマートテレビも対象製品に含まれていました。

Flockの名前は知らなくても、聞いたことがあるのではないでしょうか。これは、「法執行」の警告を表示し、違法なものがシステム上で閲覧されたことを知らせるランサムウェアです。また、西ヨーロッパと北米のユーザーを対象としており、実際、ロシア、ウクライナ、その他の旧ソビエト国にいない人は誰でも対象です。

iTunesバウチャー（通常、詐欺のターゲットとなる）を使って支払いを要求し、受け取った後、Android**またはTVのコントロールはお客様に返却されます。

6 文字通り、あなたのデータをロックダウンします。

意外なことに（あるいは考えてみればそうでもないかもしれませんが）、実際には何もしないランサムウェアが存在します。PUBGランサムウェアとは異なり、いいえ、これらの例は、あなたのコンピュータを制御するために主張する単なる偽のポップアップです。

この種のランサムウェアは対処が簡単ですが、そのコンセプトの力によって、こうした事例が儲かるのです。被害者は、そんなことをする必要がないことを全く知らずに、お金を払ってしまうのです。データは暗号化されていない。

この種のランサムウェアの攻撃は、通常、ブラウザのポップアップウィンドウの形で行われます。ウィンドウを閉じることもできず、「あなたのファイルは暗号化されているので、ビットコインで300ドルを支払ってください」というメッセージが表示されれば、解決するようです。

もし、あなたが打ちのめされているランサムウェアが本物でなく、安っぽい詐欺でないことを確認したいのであれば、ウィンドウを閉じてみてください。Windowsの場合はAlt+F4、Macの場合はCmd+Wです。ウィンドウが閉じてしまったら、すぐにウイルス対策ソフトを更新し、コンピュータをスキャンしてください。

7 偽装恐喝

最後に、ランサムウェアが外見で騙す方法をいくつか見ておきましょう。偽の電子メールの添付ファイルは、コンピュータにランサムウェアを送るために使用されることは既にご存じでしょう。この場合、添付ファイルは正規の文書ファイルとして表示され、お金を借りたというスパムメールと一緒に送られてきます。添付ファイルは**です。ダウンロードされると、あなたのシステムは危険にさらされます。

しかし、それ以外の変装も行われる。例えば、暗号型ランサムウェア（身代金。パスワード）は、名前を少し変えてはいるものの、人気のあるマルウェア対策ソフト「Malwarebytes」であると主張しています（「Malwerbyte」）。また、Windowsのアップデートを装ったCryptolockerの亜種（CTB-Locker）も存在します。

ランサムウェアで見たことがあるような？もう一度考えてみてください。詐欺師は、あなたの財布の中身を奪うために手段を選ばず、常に新しいランサムウェアを開発しています。

身代金請求されるのが心配な方は、ランサムウェアを防ぐための手順をご紹介しています。遅すぎた？もしかしたら、これらのツールのいずれかを使って、ランサムウェアの暗号を解除できるかもしれません。