2週間で身代金160万円! ファイルを暗号化するCryptoWallランサムウェアウイルス
 
Windowsパソコンをターゲットに、画像や文章など特定の拡張子をもったファイルを暗号化して復号するのを盾に身代金を要求してくるランサムウェア(身代金型ウイルス)の1つ
 
CryptoWall
(クリプトウォール)
 
ttps://www.virustotal.com/ja/file/39f33779f6ad96322d884052a706ba520ff10a056a2d0d120c39d8ff48f51930/analysis/1401747779/

どのくらいの額の身代金が攻撃者に振り込まれる?

攻撃者が用意した身代金支払いページ 兼 ファイル復元サービスはTorネットワーク上に存在していて、英語、イタリア語、フランス語、スペイン語、ドイツ語の表記に対応してます。
 
 イメージ 1
Torネットワーク上にある身代金支払い用ページ
 
・ 最初の要求額は500ドル(=約5万円)相当をBitcoin支払いで
・ 一定期間が経過してしまうと 2倍の1000ドル(=約10万円)相当に引き上げ
 
イメージ 2
身代金の支払い先となるBitcoinアドレス
 
お金の流れを見てみると、先月5月31日に振り込まれた 約5万円相当 を最初に、記事を書いてる時点で約160万円ほど振り込まれてます。 <ファイルが人質にされ復号・復旧たいへん
 
イメージ 3
 

「怪しいサイトにアクセスしない」が通用しない

CryptoWallウイルスは、改ざん被害を受けてる正規の一般サイトやブログの閲覧で強制インストールさせる手口も確認されてます。 ドライブバイ・ダウンロード攻撃
 
ブログ作成アプリ WordPress を利用してる一般のブログ経由でCryptoWallウイルスがバラ撒かれてしまったり…
 
http://www.bluecoat.com/security-blog/2014-05-09/hacked-wordpress-sites-lead-exkits-cryptowall

正規の広告配信ネットワークが殺られてしまい複数の企業サイト経由でCryptoWallウイルスバラ撒かれたり…
 
海外の料理レシピサイト経由でCryptoWallウイルスがバラ撒かれたり…
 
なので、「怪しいサイトにアクセスしない」といった理想が必ずしも実現できない中で感染を確実に回避するには?
 
ウイルス感染経路をちゃんとふさいでおく脆弱性対策を行って「怪しいサイトに運悪くアクセスしてしまう」前提の対処がとても重要になります。 <あらかじめ感染経路をふさいでおこう!
 

セキュリティ会社の脅威情報

Win32/Crowti Ransom:Win32/Crowti.A Ransom:HTML/Crowti.A - Microsoft Malware Protection Center
http://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Win32%2fCrowti
 
TROJ_CRYPWALL TROJ_CROWTI - トレンドマイクロ セキュリティ情報
http://about-threats.trendmicro.com/malware.aspx?language=jp&name=TROJ_CRYPWALL.D
 

関連する過去の記事