セキュリティ企業「SophosLabs」のPaul Ducklinが発表したレポートによると、この新手の攻撃では「1ビットコイン(約69万円)を支払わないとランサムウェアに感染させる」という脅迫メールが送られてくる。
そのメールは、ランサムウェアはすでにユーザーのパソコンに埋め込まれているが起動されていない状態であり、支払期限が過ぎた場合にはパソコン上のファイルを暗号化して二度と開けないようにすると脅している。また同じネットワーク上のパソコンにも感染が拡大し、スマホやクラウドに保存されているファイルにも被害が及ぶ可能性もあるとしている。
この脅威はアンチウィルスソフトでスキャンしても発見できないというが、それもそのはず、そもそもランサムウェアが仕込まれていないのだ。
メールの送り主は「WannaCry Hack Team」となっており、世界中を混乱に陥れたランサムウェアのWannaCryを連想させる。メールの冒頭には「WannaCry is back!(WannaCryが帰ってきた)」と書かれている。
2017年5月に発生したWannaCryにより、グローバル企業が1000万ドル規模の損失を被ったことは記憶に新しい。政府機関のコンピューターシステムも被害を受け、ネットにはWannaCryに関するセンセーショナルなニュースが溢れていた。
今回のメールを作ったサイバー犯罪者たちは、WannaCryという単語を出せば恐怖におののき、身代金を払ってしまうタイプの人々を狙っている。
しかし、この問題に対する正しい対処法はごく単純で、メールを削除してしまえばいい。削除したらOSとブラウザが最新バージョンであることを確認しよう。バックアップシステムを導入しているのなら、正しく作動していることも確認しよう。
もしバックアップシステムがないのなら、本当にランサムウェアに感染する前に設定するべきだ。BackBlazeやCarboniteなどのクラウドサービスに登録するのも手だろう。
