ファイル暗号化身代金型ウイルスCryptoLockerの最新版が投入される

Windowsパソコンをターゲットに、ハードディスク内の画像ファイルや文書ファイルを暗号化して身代金をせびってくるランサムウェアの一つ

CryptoLocker
(読み方: クリプトロッカー)

の最新バージョンが投入されたみたいで。。。 イメージ 1<盾の画像がかっこよくなった?

http://i44.tinypic.com/2n7e89y.png
身代金は仮想通貨ビットコイン支払いだと 0.35BTC 、300米ドル ぐらいだそうで

暗号化対象の拡張子が増えてる(?)のか、前から対象だったJPEGファイル以外に、GIFファイルやPNGファイルも暗号化されました。


  • ブラウザなど他のプログラムの起動阻止なし
    → 暗号化(事実上の破壊)したファイルを人質にとってるので阻止する必要性がない

  • レジストリのRun&RunOnceに指定された処理の影響でパソコン起動時に動く、セーフモード下でも動く
    2つの実行ファイルを動かして相互監視するのでWindows標準のタスクマネージャーではプロセスを殺すのはムリ
    Process Explorer を使ってプロセスを殺し、駆除ツールを走らせる

◆ CryptoLockerウイルス本体のファイルパス

C:\Users\[ユーザー名]\AppData\Roaming\[ランダム文字列].exe

ランダム文字列 → アルファベット大文字と数字で10文字の長さ?
タグ :
#Windows