BitCryptウイルス ファイル暗号化で身代金を要求するランサムウェア
 
Yahoo!知恵袋より。。。
パソコン ウィルス??
助けてください
PCの壁紙にいきなり黒い背景に Your computer was infected by Bitcrypt2.0 cryptvirus For more infomation you should find txt file named Bitcrypt txt on your dard driveと表示されました
ネットでBitcryptを検索してみたのですが英語サイトばかりで意味がわかりません
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14121795214
BitCrypt(ビットクリプト)なんて初耳! <2月らへんに投入された?
 
Windowsパソコンをターゲットに、特定の拡張子を持ったファイルたちを暗号化して人質にとり、身代金を要求するランサムウェア(身代金型ウイルス)だそうで。
 
Bitcrypt broken (Cassidian CyberSecurity)
http://blog.cassidiancybersecurity.com/post/2014/02/Bitcrypt-broken

身代金として Bitcoin を要求するランサムウェア「BitCrypt」 (アンラボ)
http://www.ahnlab.co.jp/securityinfo/blog.asp?seq=176

BitCryptウイルスが暗号化する対象は、Officeファイル、テキスト、PDFファイル、JPEG画像などとなってます。なぜかLZH圧縮も?

暗号化されたファイルを元に戻すツールの購入が身代金!

BitCryptの要求は、暗号化されたファイルを元に戻す復号化ツールの購入となってます。

身代金の支払いは、取引所の1つ Mt.Gox の崩落で何かと話題になってる仮想通貨Bitcoin(ビットコイン)となっていて、額は 0.4BTC となってますか。

http://i58.tinypic.com/2h7i4b4.png
公式サイト Bitcrypt Software Inc.
 
復号化ツールの使い方を紹介するYouTube動画までわざわざ用意してる…。
 
ttp://www.youtube.com/watch?v=UhrC6UsYDLE

■ ランサムウェア(身代金型ウイルス) BitCrypt メモ

《ファイル》
C:\Users\[ユーザー名]\AppData\Roaming\[ランダム文字列].exe

《レジストリ》
HKCU\Software\Microsoft\Windows\CurrentVersion\Run\
値の名前 → Bitcomint
 
Malwarebytes → Trojan.Ransom
Dr.Web → Trojan.Encoder.415

 
[2014年3月8日 追記...]

ランサムウェア(身代金型ウイルス) BitCrypt の新しめな検体ファイルを入手したので別の記事を新たに作成しました。

10言語で書かれた身代金要求する脅迫文の中にナンと日本語も登場!

タグ :
#Windows