無対策WindowsがFBIランサムウェア感染でロック画面! ウイルス駆除できない助けて~
 
 
ということになってしまわないよう…。
 
この手の対策ソフトたちがユーザーに代わってやってくれないランサムウェア対策(無料)をキチンとやっておきましょう。 <でないとウイルスが強制インストールされる悲劇!

ランサムウェア 備忘録メモ

米国や英国の警察や政府機関を名乗ってWindowsパソコンにロックをかけて、デッチ上げの犯罪をもとに”罰金”の名目で身代金の支払いを要求してくるランサムウェアウイルスの検体をゲットしました。
 
MD5 b6ae291067810dda72fd48753b06ea9d
hxxps://www.virustotal.com/ja/file/4287a7c2f88b92016ebff51703b0a0f4faf2eebd50a6d11dffa0ebf60029d86f/analysis/1361951761/
 
 
ランサムウェア感染後に表示されるロック画面は、埋め込みIEコンポーネントブラウザで特定のURLアドレスを表示する仕組みになってました。
hxxp://smartwashsys.com/top1/lerft/redirme.php
hxxp://broschor .com/top2/lerft/redirme.php
 ↓ IPアドレスで振り分け
hxxp://broschor .com/top2/lerft/0954us/ アメリカ
hxxp://broschor .com/top2/lerft/6434at/ オーストリア
hxxp://broschor .com/top2/lerft/7983de/ ドイツ
hxxp://broschor .com/top2/lerft/9832no/ ノルウェー
hxxp://broschor .com/top2/lerft/5662gr/ ギリシャ
hxxp://broschor .com/top2/lerft/6631se/ スウェーデン
このウイルスのターゲットは米国や欧州の国々となってて、他にも複数の国家向けに対応してるはずだけど調べるのが面倒なので5カ国。
 
関連するファイルたち…
ウェブカメラ撮影用Flashコンテンツ
hxxp://broschor[.]com/top2/lerft/0954us/jquerywebcamhelper.swf
 
HTMLソース
hxxp://pastebin.com/Z1qwWD8T
4文字の数値の由来が分かればいいんだけどねぇ。
 
http://farm8.staticflickr.com/7150/6481658431_c825de1180_z.jpg 

 
タグ :
#Windows