日本語身代金要求型ウイルス ランサムウェア感染被害 [忘備録メモ]
 
{{{ 2015年7月 更新 }}}
 
パスワードスティーラ感染インシデント
 

2014年9月
2ch iCloudセレブ映像流出騒動に便乗した動画に偽装した実行ファイル配信
MD5 1fdb559bbfdc8d360405d961d6d6b37c

 
ファイル暗号化ランサムウェア感染インシデント
 

2014年11月
Adobe Flash Playerのインストーラに偽装した実行ファイル配信
MD5 e9130e929a9b74d1e15e6345bd29b17e

 

2014年12月~
技術評論社 不正アクセスとハッキング
レンタルブログFC2利用ユーザーへの不正アクセスとハッキング?
ドライブバイ・ダウンロード攻撃 / エクスプロイトキットRIG Exploit Kit

MD5 …
日本のユーザーを狙って設計された TorLocker ランサムウェアの亜種 (Symantec)
http://www.symantec.com/connect/ja/blogs/torlocker
 
技術評論社が改ざん被害 サイト閲覧でウイルス感染させるエクスプロイトキットRIG ( Windows )
https://blogs.yahoo.co.jp/fireflyframer/33150104.html
無料ブラウザアドオン Adobe Flash Player のインストーラに偽装したランサムウェアの実行ファイル。。。
 
■ セキュリティソフト検出名の例
 
ESET Win32/Injector.BPWP
K7AntiVirus Trojan ( 004b148d1 )
McAfee RDN/Generic.bfr!hx
Kaspersky UDS:DangerousObject.Multi.Generic
Microsoft Ransom:Win32/Rotklock.A
Symantec Trojan.Cryptolocker
Trend Micro TROJ_CRYPBIT.A
 
ロシアのセキュリティ会社カスペルスキーがランサムウェアの欠陥を発見し、暗号化された一部のファイルを復号・復元して復旧するツールを2015年4月に公開してます。
 
 
● Trojan-Ransom.Win32.Scraper(TorLocker)を対処する ScraperDecryptor ユーティリティ - Kaspersky
http://support.kaspersky.co.jp/viruses/disinfection/11718

(雑メモ) 日本語ランサムウェア

TorLocker 1.0 系
 
イメージ 1
ランサムウェア

全てのファイルは厳重に暗号化されました!
 
TorLocker 2.0 系
 
None