CryptoWall 3.0ウイルス登場 ファイル暗号化で身代金要求ランサムウェア感染対策
~ ランサムウェア ~
Ransom(身代金)+ Software = Ransomware
Ransom(身代金)+ Software = Ransomware
今月1月12日らへんに、CryptoWall バージョン”3.0”なるものが投入されたそうな。 <去年2014年に確認され、最近は一時休止(?)してた活動が再開!
● Crowti update - CryptoWall 3.0 (Microsoft)
http://blogs.technet.com/b/mmpc/archive/2015/01/13/crowti-update-cryptowall-3-0.aspx
● Guess who's back again ? Cryptowall 3.0 (Malware don't need Coffee)
http://malware.dontneedcoffee.com/2015/01/guess-whos-back-again-cryptowall-30.html?m=1
CryptoWall ウイルスは、日本でも感染被害者が複数確認されていて、この感染経路は主に2系統あります。
- 英語を始めとする欧米圏向け迷惑メール(スパムメール)に添付されてるファイルをユーザーがダブルクリックして起動する ※日本語迷惑メールは確認されてない!
- ネットサーフィン中に改ざん状態のサイトやブログをたまたま踏んでドライブバイ・ダウンロード攻撃食らって問答無用で強制インストールされる
1番目の自爆感染は言わずもがな、2番目の場合は下の4条件のうちどれか1つでも当てはまったWindowsパソコン上でのみ発生します。
- Adobe Flash Player が旧バージョンのまま放置で最新版に更新されてない
- Windows Update が実施されてない
- Java(JRE) が旧バージョンのまま放置で最新版に更新されてない
Windows XP → 2014年にマイクロソフトのサポート終了
CryptoWall3.0 の脅威を前に、ユーザーがやっておくべきウイルス対策はこの条件に当てはまらない状態にしておくことです。
たとえば1~3の条件に当てはまってるかどうかは、無料で使える MyJVNバージョンチェッカ で確認できます。
CryptoWall 3.0ウイルスの挙動
うかっかりでななく、手元で CryptoWall 3.0 ウイルスを感染させてみたところ、ファイルが暗号化(破壊)されるもちろんだけど、バージョン”3.0”というわりに表面的な挙動は前と変わらず?
各フォルダに出力される身代金支払い誘導HELP DECRYPTファイル (無害)
- HELP_DECRYPT.HTML
- HELP_DECRYPT.PNG
- HELP_DECRYPT(.URL) ショートカットファイル
- HELP_DECRYPT.TXT
身代金支払いページでは、仮想通貨ビットコイン(Bitcoin)で500ドル相当を英語で要求し、早く支払わないと2倍の1000ドル相当に引き上げると脅します。
匿名接続Torネットワーク上に用意されてる身代金支払いページ
記事を書いてる時点で身代金500ドル相当はビットコイン換算で2.17 BTC
■ ウイルス攻撃者に降り注ぐ身代金の額
ちなみに、上で提示されてるウォレット(財布)へ支払われた身代金はどのくらい?
ビットコインはお金の動きだけは把握できるので調べてみると、ランサムウェア感染で入金された額は 8人から49万円 でした。
当然ながら、これは攻撃者グループが保有するウォレット1つにすぎません。
SpyHunter の宣伝広告ブログにご注意を!
「CryptoWall」 で検索すると、まるで駆除方法を掲載してるかのように見せかけて、実際には有償ウイルス駆除ツール SpyHunter や Reimage の導入を誘導するだけの宣伝広告ブログが複数ヒットします。 <読むだけ時間のムダ…
nabzsoftware[.]com/
removespywarecompletely.blogspot[.]jp
spywarehelpcenter[.]com
uirusu[.]jp
virushelpcenter[.]com/ja/
www.2-removevirus[.]com/jp/
www.malwarerid[.]jp
www.pcinfectionsupport[.]com/jp/
www.pcrisk[.]com/
www.remove-browservirus[.]com/jp/
などなど