セーフモードで再起動してもロック、「解除したければこの番号に連絡を」

セキュリティ企業の米シマンテックは2009年4月16日、パソコンをロックして使用できないようにするウイルス（悪質なプログラム）を確認したとして注意を呼びかけた。ロックを解除したければ、特定の番号にSMSで連絡するよう要求。連絡すると、金銭を要求されると考えられる。

　今回のように、パソコンやファイルなどを使用不能にして、元に戻したければ金銭を支払うよう“脅迫”するウイルスは、「ランサムウエア（ransomware：身代金を要求するソフトウエア）」などと呼ばれる。

　代表的なランサムウエアは、パソコンに保存されているファイルを勝手に暗号化して使用できないようにウイルス。2006年以降、たびたび出現している。このタイプのウイルスは、ファイルを元に戻すには復号ツールなどを購入する必要があると“脅迫”する。

　今回確認されたウイルスは、新たなタイプのランサムウエア。感染するとパソコンをロックする。［Ctrl］+［Alt］+［Del］キーが効かないので、タスクマネージャでウイルスを終了させられない。また、セーフモードで再起動しても、ウイルスが起動してパソコンをロックするように、レジストリを変更する。

　ロック時に表示される画面には、ロシア語で解除方法が記載されている（図）。それによると、解除するには、解除コード（パスワード）を入力しなければならないという。そしてそのコードを入手するには、画面に表示されている数字列を、特定の番号にSMSで送信する必要があるとしている。

　シマンテックでは実際に連絡を取っていないものの、その番号にショートメッセージを送信すると、コードと引き替えにお金を送るよう要求されるだろうという。このため同社では、今回のウイルスに感染した場合でも、連絡を取らないよう呼びかけている。

　同社では、解除コードを生成するツールを無償提供している。ツールで生成した解除コードを入力後、パソコンを再起動すれば復旧できるという。ツールを利用できない環境では、CD-ROMなどに収めた別のOSでパソコンを起動し、ハードディスクに保存されているウイルスを削除する必要があるとしている。

今回の「脅迫ウイルス」が表示するロック画面（米シマンテックの情報）