2015年5月にESETでは、ランサムウェアの中でも、不正な意図を持つように見えて実際には遂行し損ねているものについて、幾つか事例を公開した。ある場合は貧弱な実装のためにセキュリティ専門家によって仕組みが見破られ、またある場合は復号キーが被害者のマシンの「←」（左矢印キー）だったため身代金を支払わずに復号でき、脅迫は失敗に終わった。

しかし、2015年5月下旬にESETの研究者が目撃している脅威は全く別のカテゴリーに属するものだった。その検知名「フェイク・ファイルコーダー」が示唆するように「MSIL/Hoax.FakeFilecoder.A」（あるいは「ジグソウ2.0」とも呼ばれている）は、しっかりと作り込まれたランサムウェアではない。にもかかわらず、サイバー犯罪者の間では最近はやりのランサムウェアとしてその地位を築かんばかりの勢いである。

では、なぜそれは「出任せ」(hoax)と呼ばれているのだろうか。実は、それは脅迫を行うマルウェアとしての主要な機能は持っていないからである。このマルウェアは被害者のファイルを暗号化できないし、機器へのアクセスを遮断することもできない。最近のランサムウェア「ジグソウ」(無料の復号プログラムがオンラインで利用可能)を模倣して、映画「ソウ」の画像を背景に、ユーザーのファイルを消去すると脅迫してくるが、ESETが分析で明らかにしたように、この脅迫自体がうそなのである。

ランサムウェアの与える脅威を甘く見てはいけない

とはいえ、このランサムウェアを検知するケースがその数を増してきているのも、事実である。つまり、このマルウェアがもたらす脅威は甘く見るべきではないと言える。たとえ今は稚拙な「ジグソウ2.0」といえども、作者が十分に時間をかけて改良すれば、近い将来、危険で効果的なものになる可能性はあるのだ。

写真、ビデオ、文書等々、このコンピューターに入っているファイルは暗号化された。

しかし心配ご無用。われわれはまだそれらを消去していない。

復号キーを手に入れるためには、ビットコインで10ユーロを24時間以内に支払わなければならない。

1時間ごとにファイルは消去されることになる。

その数は毎時間ごとに増えていく。

72時間後には残っているファイルも全て消去される。

もしビットコインを持っていないなら、Googleのローカルサイトに行って10ユーロ相当のビットコインか4BTSを購入すること。

当方はどちらでも受け付け可能。

ビットコインを指定のアドレスに送付すること。

支払いを受ければ2分以内にこのコンピューターは復号キーを受け取るだろう。

コンピューターにはファイルを消去するための方策が幾重にも張り巡らされているから、お疑いならいろいろとお試しになるとよろしい。

ビットコインのアドレス：（省略）

ボタン：　支払い済みなのでファイルを返してほしい。

であればなおさら、ユーザーは自分のOSとソフトウェアを常にアップデートして、信頼できるセキュリティソフトを幾重もの防護層にわたって使用し、定期的に（外付けストレージのような）オフラインに置いてある重要で価値のあるデータのバックアップを取っておくべきである。

また、全てのユーザーはメールやブラウザにある怪しげなオブジェクトをクリックする際は十分気を付けなくてはならない。もし見知らぬ相手からメッセージを受け取ったり、そのメッセージが怪しく見える場合には、それを消去すべきであろう。