ラデュレ公式サイトが改ざんされフランス警察を騙った脅迫ウイルスをばら撒く


 あの有名なお菓子マカロンを世に送り出したおフランス・パリのお菓子店ラデュレのサイト(www[.]laduree[.]fr)が改ざんされウイルスを撒いてる?、という話がYahoo!知恵袋に。



ウイルスに感染して画面が消せなくなりました。
ラデュレの店舗住所のページを開いたとたん、フランス語の画面が表示され、消せなくなりました。 それは画面いっぱいに表示されていてエスケープキーも効かない上にスタートキーを押してもメニューが出てきません。よってシステムの復元はできませんでした。多分ウイルス対策ソフトのダウンロードも不可能だと思います。
フランス語なので書いている内容もあまり理解できませんでしたが、スパムと書いていあったので「ウイルスに感染したからお金払えばなんとかしてやる」的な内容だと思います。ウイルスを駆除する方法はありますか?
detail.chiebukuro.yahoo.co.jp/qa/question_detail/q1181256111


インドのドメインの不正なIFRAMEタグが挿入されてました。サイト内には日本語ページも用意されてますが全部やられちゃってますな。このウイルス対策をちゃんとやってないパソコンだと、ラデュレのページを単に見ただけでウイルス強制感染となる恐れがあります。


 手動で回収したウイルス検体↓
> www.virustotal.com/file/403da8d614205f77ea1db188e15fdc976653caeb20f803e93edeb87b1491de9e/analysis/ (1/43)
> www.virustotal.com/file/8387879f3497c96e5548e3237692be85fd2befa52f7fe339c72b0aca9885e797/analysis/ (0/43) ← [追記...] 差し替えられた


 さっそく手元で感染させてみたら、下のようなフランス語の文章が書かれた画像がパソコンのモニター画面いっぱいに表示されWindowsが完全にロックされまったく何もできなくなりました。 http://www.microsoft.com/security/portal/blog-images/Ransomware/BID062-007.png
画像出典 Microsoft Malware Protection Center


脅迫内容
 「Gendarmerie nationale」(フランス国家憲兵隊)を名乗ってフランスの法律に反する↓ファイルがパソコン内に存在するのでロックをかけたとのこと。解除したけりゃ3日以内に200ユーロ(=約2万円)を支払わないとパソコン没収、情報は裁判所に提出するとか何とか。 イメージ 2



  • 未成年者も含むポルノ画像

  • スパム (メールのこと?)

  • 著作権を侵害するソフト

  • 著作権を侵害するメディアファイル

 これはパソコンを人質にお金をせびってくるランサムウェアと呼ばれるウイルスです。実際のところお金を振り込んでも解除不可能だそうで。セーフモードで起動して対処する方法がマイクロソフトのページ最下部に紹介されてますが解消できるかは分からんです。
> http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Trojan:Win32/Ransom.FL