Ciscoのセキュリティ部門Talosが、新種のランサムウェア「Ranscam」を確認した。通常のランサムウェアはファイルを暗号化して、身代金を支払えば複合鍵を渡すという手法であるが、この新種のランサムウェアRanscamは「Cryptowall」や「TeslaCrypt」などと違い、高度な機能は持っておらず、身代金を支払ってもファイルは削除されているため複合が出来ない。
Talosによると、Ranscamは感染するとファイルは暗号化して隠しパーテーションに移動された旨の画面が表示され、0.2ビットコインを要求される。支払いを行い画面下にある黄色の入金及びロック解除ボタンをクリックを押すと入金確認ができなかったとして支払いが実行されるまでクリックするたびにファイルが一つずつ削除される旨が表示される。しかし、実際には入金確認もボタンクリックによるファイル削除も行っておらず、ファイルはこの時点ですべて削除されているため、たとえ身代金を支払ってもファイルの復旧は不可能になっている。
ランサムウェアに感染して身代金を支払う企業が増えているが、それに付け込んだRanscamのような新種が今後益々出現する恐れもあり、必ずしも身代金を支払えばデータが取り戻せるわけではないとして身代金を支払わなくても困らないよう、常にバックアップを取っておく必要があると呼び掛けている。
