Node.jsで動作するクロスプラットフォームのランサムウェア発見

BetaNewsは1月3日(米国時間)、「Ransom32 is JavaScript-powered ransomware affecting Windows, Mac and Linux」において、「Ransom32」と呼ばれるJavaScriptベースのランサムウェアが発見されたと伝えた。Ransom32はNW.jsプラットフォームで動作するNode.jsランタイム上で実行される仕組みになっており、対象となるオペレーティングシステム上のファイルにアクセスして暗号化を実施する。影響を受けるオペレーティングシステムとしてWindows、Mac OS X、Linuxが挙げられている。

Ransom32はNW.jsで動作することから複数のオペレーティングシステムで動作することが可能。Ransom32の感染経路も影響を受けたシステムで実施する動作も既存のランサムウェアによく似ているが、クロスプラットフォームで動作するのみならず、自身の検出を困難にしているほか、サービスとしてランサムウェアが実行されるという状況を生み出している点で注意が必要。

通常、ランサムウェアはユーザーの意思に関係なくファイルを勝手に暗号化し、復号化してほしい場合はビットコインなどを使って入金するように求めてくる。入金しても暗号化されたファイルが復号化される保証はなく、現状ではランサムウェアに感染した場合を想定してバックアップを取ることが効果的な対応とされている。