CryptoLocker模倣ウイルスCryptolocker 2.0 ファイル暗号化ランサムウェア
 
2013年9月に初めて確認された、ファイル暗号化して身代金の支払いを要求するランサムウェア CryptoLocker(クリプトロッカー) ウイルス の名前だけパクって模倣してると思われる
 
Cryptolocker 2.0
 
が登場したそうです。バージョン 2.0 を勝手に名乗ってるだけみたい。
Cryptolocker 2.0 – new version, or copycat? MSIL/Filecoder.E (ESET)
http://www.welivesecurity.com/2013/12/19/cryptolocker-2-0-new-version-or-copycat/

ランサムウェア「CryptoLocker」の新しい亜種を確認、USBワーム活動による感染拡大を狙う WORM_CRILOCK.A (トレンドマイクロ)
http://blog.trendmicro.co.jp/archives/8355
本家CryptoLocker の感染手口は
 
【1】 実在企業を装った英語表記のウイルスメールに添付されてる実行ファイル起動する → Zbotウイルスに感染して、さらにランサムウェアももたらされる
 
【2】 Adobe ReaderFlash PlayerJava の更新放置でドライブバイ・ダウンロード攻撃を食らって強制インストール
 
というのがパターンになりますが、この Cryptolocker 2.0 なるものは
 
ピアツーピア(P2P)のファイル共有サイト上で “Adobe Photoshop” や “Microsoft Office” といったさまざまなソフトウェアの「アクティベータ」を装って配布されていました。 (トレンドマイクロ)
 
加えて、USBメモリで拡散するワーム機能も含まれてるとか。
 
オンラインスキャンサイト VirusTotal には、先月11月からウイルス検体ファイルがアップロードされてます。
 
> www.virustotal.com/ja/file/33609eebc4f9c90928e878829f14c2e1ec5195c3726bda789196c7a21b486ce0/analysis/1384076146/
> www.virustotal.com/ja/file/e53f91a7121b5a3a51d33298926353341f06a812ee2811ddd7fb454428d6ef93/analysis/1384502012/
> www.virustotal.com/ja/file/3d9af2cb75bf685209ca0cfcc84e7ece27a2007044c2dc4b0ddcbc7fb141ad3e/analysis/1387566697/
 
◇ WORM_CRILOCK.A | 危険度: 低 | トレンドマイクロ:セキュリティ情報
http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=WORM_CRILOCK.A
 
◇ Trojan.Cryptolocker.B | シマンテック 日本
http://www.symantec.com/ja/jp/security_response/writeup.jsp?docid=2013-122312-5826-99
関連するブログ記事
タグ :
#Windows