ある男性のパソコンが突然英語を朗読し、ウイルスに感染した。復号化には3ビットコインが必要でした。

すべてのファイルは暗号化されており、解読できません

ウイルス対策専門家：ビットコインウイルスによる被害は回復不能であり、身代金を支払っても解決できない可能性がある

成都の李さんは最近、奇妙なことに遭遇した。彼のコンピューターはハッカーによって制御されているようだった。全てのファイルが開けず、会話のような謎の英語のメッセージがパソコン画面に表示されました。結局、李氏のコンピュータはビットコインウイルスに乗っ取られ、 「誘拐犯」は復号ソフトを購入するための「身代金」として3ビットコインを要求することになった。ウイルス対策の専門家は、このランサムウェアによって引き起こされる被害は回復不可能であり、注意して予防する必要があると警告しています。

英語の朗読が一段落終わった後、すべてのコンピュータファイルが暗号化された。

「 10月4日の午後、子どもがパソコンで英語の宿題をしていました。宿題が終わった後、パソコンの電源を入れたままにしていました。約1時間後、突然、パソコンが暗唱のような英語の音を出したのです」と李さんは振り返った。 「子どもが英語の宿題をしていたため、その時はあまり気にしていなかったのですが、後になってパソコンのデスクトップが改造されていたことに気づきました。 」

6日が経過しましたが、李さんのコンピューターのデスクトップはあの日の午後とまったく同じままです。デスクトップの背景が白くなり、画面の中央に緑色の英語の行が数行表示されます。 Word文書、 JPG画像、ビデオなど、デスクトップ上のすべてのファイルの形式が変更されました。 「これらのファイルは開けません。クリックして開こうとすると、対応するソフトウェアがないというプロンプトが表示されます。 」

李さんは自分のコンピュータがウイルスに感染しているかもしれないことに気づき、すぐにデスクトップ上の英語を翻訳しようとした。 「要点は、ファイルとデータが暗号化されており、ファイルを安全に復号化する唯一の方法は、 3ビットコインを支払って復号化ファイルを購入することです。サードパーティのソフトウェアを使用してファイルを復号化すると、回復不能な損失を被ることになります」と李氏は述べた。

本文には複数のURLが添付されています。以下の URL をクリックすると、英語で記載されている復号化ソフトウェアを購入できます。 「クリックしたらもっと大きなトラブルに巻き込まれるのではないかと心配だったので、これらのリンクはクリックしませんでした」と李さんは記者団に語った。このような奇妙な出来事に遭遇したのは初めてで、何が起こっているのか理解できなかったという。

1ビットコインは4100元です。支払うことが不可能であり、痛いです。

疑問を抱いた李さんは、中国電子科技大学の関連専門家に相談した。専門家は、李氏のコンピューターを調べた結果、李氏のコンピューターに埋め込まれたウイルスはビットコインウイルスである可能性が高いと結論付けた。 「ビットコイントロイの木馬としても知られるこのウイルスは、感染したコンピュータ上の114のファイル形式を暗号化し、正常に開けないようにし、さらに所有者を『脅迫』するためのウィンドウをポップアップ表示します。 」

ビットコインウイルスは2014年に海外で出現し、 2015年初頭に中国で出現し始めたとされています。このウイルスがビットコイン ウイルスと呼ばれる理由は、このウイルスが被害者に復号ソフトウェアを購入するために身代金として3ビットコインを支払うよう要求するからです。ビットコインなどの仮想通貨はデジタル世界でのみ使用できるため、取引を追跡することが困難です。

それだけでなく、このウイルスの暗号化方法は非常に複雑です。 「総当たり攻撃で解読するには数十万年かかり、スーパーコンピュータで解読するには10年以上、場合によっては数十年かかるでしょう。 」 「私は何人かのIT専門家にも相談しましたが、彼らは皆、このウイルスの解読は難しいと言っていました。彼らはまた、ハッカーと交渉して、適切な価格で解読ソフトウェアを購入することを提案しました。 」と李氏はなすすべもなく語った。

記者は、ビットコインの現在の価格は1枚あたり約4,100元であることを発見した。つまり、李氏は復号化ソフトウェアを購入するために1万2,000元を費やす必要があるということだ。 「 10年以上パソコンに保存していたファイルや、近年の生活や仕事の写真がすべて不法に破壊された」李さんはそう考えると心を痛めた。

現在、李さんは地元の警察署に事件を報告し、警察の捜査を待っている。

ランサムウェアによる被害は回復不能である

キングソフトのウイルス対策専門家、李鉄軍氏は記者団に対し、ビットコイントロイの木馬などのランサムウェアウイルスが最近増加していると語った。 「このウイルスはシステム内部の暗号化を利用しており、復号鍵を入手しなければ解読できない不可逆な暗号化となっています。つまり、ウイルス開発者以外が復号することは不可能なのです。 」

ランサムウェアウイルスは通常、電子メールを通じて拡散し、コンピュータシステム内の仕事用文書を装って、コンピュータユーザーに文書を開かせようとすると報告されています。 「ユーザーがセキュリティ警告に注意を払わないと、ウイルスプログラムが実行される可能性がある」とLi Tiejun氏は述べた。

「ランサムウェアの初期バージョンでは、復号キーがシステムレジストリ内に存在する可能性がありますが、現在普及しているウイルスバージョンを分析したところ、復号できないことがわかりました。 」 Li Tiejun氏は、さらに深刻なのは、ビットコインウイルスの原理と手法がインターネット上で長い間公開されており、 「多くのハッカーがそれらを改変し、より多くのウイルスの亜種を開発している」ことだと述べた。

李氏が暗号解読ソフトを買うためにお金を使ったという発言については、李鉄軍氏はウイルス開発者の発言は信用できないと述べた。 「ウイルスによる暗号化は不可逆的であり、それが引き起こす損害も不可逆的である」と李鉄軍氏は述べた。 「しかも、相手が誰なのかも分からない。身代金を払っても削除できないかもしれない。 」

そのため、Li Tiejun 氏は重要なファイルは適時にバックアップする必要があることを注意しました。さらに、電子メールの取り扱いには特別な注意が必要です。 「コンピュータ上で疑わしいプログラムを開かないでください。 」 「また、ローカル コンピュータにセキュリティ ソフトウェアをインストールしてください。一部のセキュリティ ソフトウェアは、新しく出現したランサムウェアを傍受できます。ウイルスの特徴が見つからない場合でも、ウイルスはファイルの暗号化プロセス中に暗号化アクションを傍受できます。 」