BitCryptウイルス感染被害 日本語で身代金要求 ファイル暗号化ランサムウェア

Windowsパソコンをターゲットにファイルを暗号化して人質にとり、復号化ツールの購入を要求するランサムウェア(身代金型ウイルス)の1つ BitCrypt ウイルス!
 
 
新しめの検体ファイル『BitCrypt v2.0 (bug fixed)』を入手。。。

MD5 ac05b6d7c9a81c0b47f9177a8fda4c96
ttp://www.virustotal.com/ja/file/b62830c181580cceb4440329de1fc1e22d265102684093be1bfcef0393adc461/analysis/1394033434/

要求を指示する文章が書かれてあるテキストファイル(BitCrypt.txt)の中身を Pastebin.com にアップしておきます。

ttp://pastebin.com/xM80YRVU
  • 英語
  • フランス語
  • ドイツ語
  • ロシア語
  • イタリア語
  • スペイン語
  • ポルトガル語
  • 日本語
  • 中国語
  • アラビア語
同じ内容で10言語の要求文が用意されていて、日本語のところを引用すると…
日本の

注目!

お客様の BitCrypt ID: WIN-122-*****

すべての重要なファイルは(写真、ドキュメント、データベース、など)RSA-1024キーで暗号化されました。ファイル復号化は各のBitCrypt IDに対して特別なプログラムを使って、できます。

コンピューター・サービスおよびウイルス対策研究所からの専門家は手伝うことができません。記述子プログラムを取得するためにhttp://www.bitcrypt.cc へのリンクし、ご指示をお読み下さい。

途切れたリンクだったら、以下の手順に従ってください。
1. kphijmuo2x5expag.tor2web.com のリンクしてみて下さい。リンクが使えなかったら、次条に進んで下さい。

2. torbrowser (http://www.torproject.org/projects/torbrowser.html) をウンロードし、インストールしてください。

3.インストールした後で、torbrowserを起動し、kphijmuo2x5expag.onionアドレスを入力します。

注意して下さい。早くこれをすれば、早くほど無傷でファイルをそのまま取得できます。
機械翻訳のようで、不自然すぎるおかしな日本語がたくさん…。 <めちゃくちゃ

公式サイトも日本語表記対応? でも、文字化け!

BitCrypt の公式サイトは、以前なかったけれど表示言語の1つに新たに日本語を選択できるようになってました。


ただ、言語を設定しても文字化けするだけ?

ランサムウェア(身代金型ウイルス) BitCrypt ウイルスの感染経路

手元では、(改ざん被害を受けてる)一般サイトの閲覧でもってウイルスが強制インストールされるドライブバイ・ダウンロード攻撃の手口を確認してます。

何かしらダウンローダ型マルウェアに強制感染する

BitCryptウイルス を送り込んで起動させる

ウイルス感染経路は旧バージョンに存在する脆弱性
 
なので、下の4条件のうち1つ以上当てはまったWindowsパソコンだけ地獄へ落ちる可能性があります。
 
【2】 Adobe Reader 〃
【3】 Adobe Flash Player 〃
【4】 Windows Update が行われてない

この4条件に当てはまらない状態にしておくことで、ランサムウェア(身代金型ウイルス)の被害に巻き込まれる機会をゼロ近くにもっていけます。

ちなみに、セキュリティソフトを導入したところで、肝心のウイルス感染経路がまったくふさがらないから根本的な対策にはならないのでご注意を!