感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する挙動から、このような不正プログラムはランサムウェアと呼ばれています。
特定の制限とは、下記のようなパターンに分類されます。
・パソコンのロック
OSの起動に必要な領域が書き換えられることにより、正常に起動できなくする
・パソコン内データの暗号化
パソコンの一部のファイルを暗号化し、正常に開けなくする
パソコン内のデータが暗号化されても、「ファイルの拡張子が変わる」 「壁紙が変わる」「金銭要求をするウインドウが出る」といった画面上の変化はないため、感染に気づきにくいというのも特徴のひとつです。
また、1台が感染すると、ネットワーク経由で複数のコンピュータに感染が広がるタイプのランサムウェアもあり、2017年前半には世界中で被害が拡大しました。
さらに深刻なのは、感染してすぐにこれらの暗号化が実行され他のパソコンに広がるのではなく、しばらく潜伏期間をおいて、一定の期間が経過してから暗号化や感染を拡大していくため、いつ感染したのが特定されにくいケースが増えています。
ランサムウェアは、世界規模で被害が拡大しているため、2016年7月にはランサムウェアの被害低減を目指す国際的なプロジェクトとして「No More Ransom(ノーモアランサム)」が設立されました。
「No More Ransom」は、欧州刑事警察機構(ユーロポール)、オランダ警察などにより設立され、ランサムウェアの危険性と対策に関する情報を公開し、無料復号ツールなどランサムウェアの被害者に有用なツールの提供を目的として活動しています。2017年7月25日現在、同プロジェクトに参加している各国法執行機関やセキュリティ関連の民間組織等は100を超えます。