市民のコンピューターがビットコインウイルスにハッキングされ、ロック解除に5,000元を支払わなければならなかった

出典：瀋陽イブニングニュース

瀋陽市民の劉さんは余暇に文学創作をするのが好きで、何十万語ものテキスト資料をコンピューターに保存している。しかし最近、劉氏のコンピューターが「Cerber Ransomware」と呼ばれるビットコインランサムウェアウイルスの標的となったため、これらの貴重な資料を永久に失う可能性がある。 「すべてのファイルはロックされています。ロックを解除するには、1.25ビットコインを支払う必要があります」と劉氏は語った。 「業界の人に聞いたのですが、これは非常に強力なウイルスです。身代金を払わないと、残念ながらコンピュータをフォーマットするしか方法がないようです。」

「私個人としては、自分のコンピュータ内のデータを失うだけで十分です。しかし、心配なのは、このウイルスが他のコンピュータに侵入したら、より大きな損失をもたらすのではないかということです。」劉氏は言った。

突然: すべてのコンピュータファイルを開けなくなった

9月27日正午、劉さんはいつものように仕事の準備のためにパソコンの電源を入れたが、どうやらパソコンが「改ざん」されていたようだと気づいて驚いた。 「すべての文書、写真、ファイル名が英語になりました。」

次に起こったことはさらに奇妙なことでした。「私のコンピューターは麻痺したようで、反応しませんでした。すべてのファイルが開きませんでした。何度か再起動しましたが、それでも反応しませんでした。」

劉さんはコンピューターが壊れたと思ったが、事態はそれほど単純ではないとは知らなかった。

奇妙：英語の「身代金要求書」がコンピューターに現れる

その後、劉さんはコンピューターを修理に出した。機械の電源を入れた瞬間、保守担当者が「何かおかしい」と言いました。 「スタッフから、私のパソコンが海外のウイルスに侵入されたと言われた。」その時初めて劉氏は問題の深刻さに気づいた。

すぐに、保守担当者は劉氏のコンピューター上で「Cerber Ransomware」という、手紙のような全文英語の文書を発見した。文書には次のように表示されます。「必要なファイルが見つかりませんか? 探したファイルの内容が読み取れませんか? ファイル名とファイル内のデータは暗号化されているため、これは正常です。」 (必要なファイルが見つかりませんか? ファイルの内容が表示されませんか? ファイル名とデータは暗号化されているため、これは正常な動作です。)

英語の手紙では、相手側は、ファイルを復号化したい場合は1.25ビットコインを支払う必要があると提案しました。 「身代金は約5000元で、具体的な支払い方法も記載されている。」メンテナンス担当者は劉さんに、現時点では良い解決策はなく、コンピューターをフォーマットすることしかできないが、コンピューター内のすべてのデータが失われると伝えた。

それだけでなく、劉さんは保守担当者から、ここ数日で数人の人のコンピューターで同じ問題が発生していたことも知りました。

専門家：復号鍵を見つける必要がある

劉さんは警察に通報することを選んだが、インターネット監視部門は個人的な通報は受け付けないとして、劉さんの事件を地元の警察署に移送した。 「警察署は私に状況について尋ねましたが、現時点で問題を解決できるかどうかはわかりません」と劉さんは語った。 「私個人としては、自分のコンピュータ内のデータを失うだけの問題です。しかし、このウイルスが他のコンピュータに侵入した場合、取り返しのつかない損失を引き起こすのではないかと心配しています。」

ネットワークセキュリティの専門家は、瀋陽イブニングニュースと瀋陽ドットコムの記者に対し、劉氏に起こったことは、ハッカーが「新しいアルゴリズム」を使って彼のファイルをすべて再エンコードしたことだと語った。見た目は認識できませんでしたが、その背後には内部のパターンがありました。このパターンの「鍵」はハッカーの手中にあり、それは力では解体できない「爆弾の解除」のようなものだった。運悪くランサムウェアに誘拐されてしまった場合は、警察がハッカー集団を取り締まり、復号鍵を公開するのを待つか、警察が過去に解読した古い復号鍵を試すしかありませんが、どちらの方法も運が必要です。身代金を支払うことが唯一の解決策であると思われます。

中国では、この種のハッキング行為に関連する事例がいくつかあったとみられる。外国のハッカーによる攻撃を防ぐために、国民はインターネットに接続するときに常にファイアウォールとウイルス対策ソフトウェアをオンにするように注意する必要があります。同時に、バックアップの習慣を維持し、見慣れない小さな Web サイトにアクセスしないようにします。