最近被害者のコンピューターのファイルを故意に暗号化し、暗号化を解除するかわりに金銭を要求する「ランサムウェア」と呼ばれる不正なプログラムが流通しています。
今回セキュリティ会社ESETが発見した「Patcher」もそのようなランサムウェアの一つ(Neowin)。画像のようにAdobe CCやOfficeの正規な"パッチ"であるかのように見せかけて起動を即し、実際はユーザーのファイルを暗号化するという動作を行います。BitTorrentなどで出回っていて、Swiftを使って作られたプログラムとのこと。
Appleの最新プログラミング言語であるSwiftを使って作られたプログラムである点に皮肉を感じますが、プログラム自体の出来は悪く、バックグランドが透過だったり、2回目に起動しようとすると起動できなかったりするようです。
ただし実際に「Start」ボタンを行うと、ファイルの暗号化処理が始まり、例えばimage.jpgがimage.jpg.crypt.に暗号化されて、使用することができなくなってしまいます。
さらに悪いことに(?)、解除するために0.25bitcoin(=283ドル=3.1万円)を要求するそうですが、復号処理は実装されておらず、ランサムウェアの作者も実際に暗号を復号することができない模様です。
今回のような、いかにも怪しいプログラムを実行する方は少ないかもしれませんが、今後さらに巧妙な手口のランサムウェアが登場する可能性は存在します。Time Machineバックアップ等でファイルを定期的にバックアップするよう、普段から心がけておいた方が安心です。
