ランサムウェアとは悪意のあるプログラム(マルウェア)の一種で、デバイスに感染して暗号化などの手段でデバイスをロックして被害者がファイルやデバイスにアクセスできないようにしてそれを人質にし、身代金を支払わせようとするものです。ランサムウェアを使う攻撃者は、クレジットカードやPayPal、My Cashカードなどで身代金の支払いを要求します。匿名性の高い暗号通貨を利用するケースも増えています。
ランサムウェアの目的は、データを盗むことから業務を妨害したりインフラを破壊したりして企業に損害を与えることまで様々ですが、最も一般的な動機は金銭的な利益です。そのためランサムウェアは、目立つように作られています。ランサムウェアはコンピュータに感染すると、ファイルが暗号化されていることを伝えるダイアログボックスを表示し、ファイルやデバイスを元に戻すために何らかの支払いを要求してきます。また、デバイスのスピーカーを使って被害者に話しかけ、脅して支払いをさせることもあります。
ランサムウェアにはさまざまな種類がありますが、大きくは3つの異なるカテゴリーに分類されます。1つ目は「ファイルロッカー」と呼ばれるタイプです。圧倒的に多いのがファイルロッカーです。ファイルロッカーは被害者のコンピュータ上のファイルを暗号化、ロック、または破損させます。ハードドライブを検索して、特定の種類のファイルを暗号化するのが一般的です。
ランサムウェアの2つ目のタイプは、ディスクロッカーです。ディスクロッカーは、ブートレコード(MBR)の上書き、ディスクの暗号化、ディスク全体の消去のいずれかを行うことで、ディスクにアクセスできないようにします。ほとんどのディスクロッカーは、古いハードディスクドライブでも、新しいSSDドライブでも有効に機能します。
ランサムウェアの3つ目のタイプは、スクリーンロッカーです。スクリーンロッカーは、デバイスや画面をロックして、ユーザーがアプリケーションやファイル、データにアクセスできないようにするものです。通常、フルスクリーンウィンドウを使用して画面をロックし、身代金を支払うまでユーザーがシステム上の他のウィンドウにアクセスできないように最上位のウィンドウとして残します。