ESETセキュリティ製品をご利用いただき、誠にありがとうございます。

本記事は、「リモート デスクトップ プロトコルを悪用したランサムウェアへの対応について」の追加情報です。

ファイルを暗号化してしまい、解除するための金銭を要求するランサムウェアは「Win32/Filecoder」または「Win32/Gpcode」と名付けられています。

• ※ ランサムウェアとは、別名、「身代金要求型不正プログラム」とも言われます。例えば、ユーザーのデータを暗号化またはPCへのアクセスを遮断し、正常な状態に戻すためとして金銭を要求するマルウェアのことです。

ESET社のウイルスラボの調査の結果、この種のマルウェアの検出数は2013年7月ごろから増加し始め、2013年1月と比べて200%以上増加していることが分かりました。

図1：「Win32/Filecoder」の検出数推移（WeLiveSecurityより引用）

また、国別の検出数で比較すると、最も検出されているのはロシア(44%)でした。日本では今のところ1%未満の検出数です。

図2：「Win32/Filecoder」の国別検出数（WeLiveSecurityより引用）