恥ずかしながら今日初めて知りました。

http://www.itmedia.co.jp/enterprise/articles/0806/13/news094.html
から
http://www.sophos.co.jp/pressoffice/news/articles/2006/06/arhiveus.html
へ飛んで、
http://www.aladdin.co.jp/esafe/virus/v_all/22721.html
に来たんですが、2006年5月8日(2006年5月9日)の情報です。
2年前からあったんですね。

ITmediaでは、
ランサムウェア「Gpcode」の亜種「Win32.Gpcode.ak」は、感染したユーザーのファイルをRSA-1024の強力なアルゴリズムで暗号化してしまう。復号するためには開発者が作成した鍵が必要で、ユーザーに対して「解読ツールを購入しろ」と金銭を要求するメッセージを表示するのが特徴となっている。

Aladdinのページには、
暗号化に使用されたプログラムを検索しようとしても無駄です。ハードディスク内にはもう存在しません。なお、警察に通報しても、パスワードを調べてもらうことはできませんので無駄です。このアカウントをどこかに通報しても、ファイルを取り戻すための役には立ちません。むしろ当社と連絡がとれなくなり、結果的に、暗号化されたすべての情報を失うことになります。

確かに。

ITmediaより
Gpcodeは2年前に発見され、これまでにさまざまな亜種が登場。開発者の実装ミスやセキュリティベンダーの取り組みで、ほとんどの暗号が解析されている。Kasperskyも、660ビット長のアルゴリズムを持つ亜種を解析した実績があるという。だが、Win32.Gpcode.akは完成度が高く、 RSA-1024の復号鍵を解読するにはかなり時間を要するとみられる。

ワンクリック詐欺なんてのは無視すれば実質的になんの被害も出ませんが、こういう風に実際にファイルを人質に取られるとすれば、かなりヤバイ事になっちゃいます。
あのカスペが難しいと表明してるんであれば、実際に感染したらその取引とやらを行わない限り復旧は難しそうです。
で、取引の金額はいかほどなんでしょう？

だいぶ前になりますが、知り合いがワンクリック詐欺にひっかかりまして25000円振り込んだらしいです。
「めんどくさいから」というのが振り込んだ理由だったんですが、結局警察にも届けず。
25000円という金額が高いか安いかは、人それぞれの価値観であり「これ位で問題起きなきゃいいか」と思わせる値段設定がいりますね。
私にとっては25000円は大金ですが、知り合いにとってはたいした金額ではなかったと。
このランサムウェアを作った詐欺団（？）は果たしていかほど請求したのでしょうか？
少額で多数に払わせるのか、高額にしてホントに必要な被害者からふんだくるのか。

ネットでの取引ですから必ず口座仲介するわけで、なんで犯人特定出来ないのか不思議なんですが。
日本でも口座売買されてるってききますが、ひもをたどっていけば大元にたどり着きそうな気がするんですよね。

そこらへんもよくわかりません。

ランサムウェア感染から復元についてここにも記述がありました。
http://www.microsoft.com/japan/technet/security/secnews/columns/column060628.mspx
ランサムウェアとは、Ransom と Software を組み合わせた造語で身代金を目当てにしたマルウェア。
以下解決の手順が載ってます。
但し、公開日は2006年6月28日。