拡張子を「.wcry」に変えて暗号化をする「WannaCry Ransomeware」の感染が確認されました。AES-128暗号技術が使われています。
感染経路はメール、ホームページを見てすぐ感染、悪意のあるインストーラ、悪意のある広告によるリダイレクトが確認されています。他のランサムウェアと同様にデータ復旧を妨げる行為に出ます。また、追加のウイルスをインストールするペイロードドロッパー機能、ブラウザハイジャッカーとしての機能があります。このランサムウェアもまた世代を重ねていく中でその機能を拡充しています。
画像の中に記載されているDropBoxから提供される「m.rar」に身代金要求があります。その中で支払額の引き上げまでの残時間、暗号化されたファイルが失われるまでの残時間が表示され、ビットコインの送金先アドレスが表示されます。
このランサムウェアにかこつけたウイルス駆除プログラム、データ回復ソフトなるものの販売サイトがいくつか散見されています。今まで同様に、何の役にも立たないどころか定期的な引き落とし被害に遭うので注意してください。