マルウェアの一種。コンピュータ内に保存されたデータを人質に金銭を要求する。

ただし要求された金銭を支払ったからといってデータが戻ってくる保証はないので決して金銭を支払ってはいけない。

仕組み

何らかの形でシステム内に侵入すると、物にもよるがハードディスク内部に保存されたデータを暗号化してロックしてしまう。

巧妙なものになるとランダムな共通鍵と固定の公開鍵を組み合わせてデータを暗号化する。

データを復号するには秘密鍵が必要だが、その秘密鍵を持っているのはマルウェアの作者である。

物によってはマスターブートレコードやパーティションテーブルといったOSの動作に必要な部分を破壊してコンピュータを動かなくしてしまうものもある。

感染者に金を払わせるためにスケアウェアの要素を利用する。

例えば「あなたのコンピュータ内に（居住地の国名）の法律に違反するファイルが発見されたため、あなたのコンピュータをロックしました。ロックを解除するには罰金を支払ってください」などと表示する。

もう一度書くが、ここで金銭を支払った所でデータが戻ってくる保証は全くないので注意して欲しい。

日本におけるランサムウェア被害

ランサムウェアは主に欧米での被害が多かったが、ランサムウェアの一種であるTorLockerを入手したハッカー「0chiaki」が日本向けにローカライズしたものが出回っている。

日本向けTorLockerはネットに強い弁護士こと唐澤貴洋への風評被害を目的としており、彼の似顔絵と共に以下のメッセージが表示される。

日本の法律に違反するファイルがお使いのパソコンから検出されたため、お使いのパソコンをロックしました。

ロックの解除をには、左に表示されている日時までに罰金として三十万円をBitcoinで支払わなければならない。

この日時までに誠意ある対応なき場合は、ロックが解除されることは永遠にないでしょう。

俺は君に人を傷付けるのではなく人を助ける人間になってほしい

俺は君の20年後を見ている

このソフトウェアは通称「カランサムウェア」と呼ばれ、正式名称は「KRSWLocker」でKRSWは唐澤のTDN表記である。

対策

Windowsの定期的な更新、Adobe Reader、Java、Adobe FlashPlayerを最新版に保つなどがある。特殊なケースを除いてWindows10以降は上記三点のインストールは不要。