ファイル暗号化ウイルスTorrentLocker日本語対応? Crypt0L0cker/偽CryptoLocker
 
ランサムウェアはファイルを暗号化して人質に取り、ファイルの復元や復号を盾に身代金の支払いを要求するコンピュータウイルスです。
 
ransomware の由来は?
 ransom(暗号化) + software
 
実際には、異なる種類だけど「CryptoLocker」と名前が似てる
 
Crypt0L0cker
(アルファベット o が数字の ゼロ で表現されてる)
 
を名乗る TorrentLockerトレントロッカー) という種類のランサムウェアが、ここ数日間で日本国内でも複数の感染被害者を出してるようです。
■ 「Crypt0L0ckerウイルス」というウィルスくらったのですが、ロックされたファイルはすべて削除し、システムの復元で数日前にしました(Win XP)。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10144477570
 
■  光の戦士壱原さんはTwitterを使っています: "【ウィルス Cryptolockerについての注意】 docやxlsの文書だけじゃなくzipやjpgまでも「.encrypted」という拡張子を付けて暗号化してしまい、解除して欲しければ金払え的な脅迫文が生成されます。元祖は英語版だけど亜種で日本語版を今日確認。(続く"
https://twitter.com/Yu_Ichihara/status/590515703167389698
 
■ 光の戦士壱原さんはTwitterを使っています: "続き)元祖版の暗号ファイルを復号化するサービスが海外にあるんけど、ここのサイトは日本語版の亜種には非対応。 感染したらもうファイルを戻す事はほぼ不可能だと思われます…_ノ乙(、ン、)_ バックアップはこまめに取りましょう…。・゚・(ノД`)・゚・。"
https://twitter.com/Yu_Ichihara/status/590516222766219264
んんん? 日本語版!?
 
ググってみると、記事を書いてる時点で日本語の情報はまったくヒットせず、今日21日付の韓国語の注意喚起と思われるがページがなぜかやたら大量にヒットします。
 
Google翻訳コンニャクしてみると、どうもこの身代金の要求ウイルスが韓国語表記に対応したらしく、もしかして同じタイミングで日本語表記も出たんでしょうか?
 
韓国のセキュリティ会社 ALyac
http://blog.alyac.co.kr/305
 
韓国のセキュリティブログ
http://hummingbird.tistory.com/5880
 
ちなみに、TorrentLocker は CryptoLocker とまったく別モノなので、CryptoLocker 向けに無料提供されてるファイル復号化サービスは利用できません!
 
ttps://www.decryptcryptolocker.com/
⇒ ランサムウェアの種類が違うから暗号化の解除に対応してない!
 
現時点で、TorrentLocker ウイルスの復号化サービスというのは存在しません。 <っていうか、そういう逃げ口があったら攻撃手段として採用されるはずがない

感染手口はネットサーフィン中のドライブバイダウンロード攻撃

Windowsパソコンをターゲットにする TorrentLocker ウイルス(偽CryptoLocker)の感染手口の1つは、ネットサーフィン中に強制インストールされるドライブバイ・ダウンロード攻撃です。
  • 改ざん被害を受けてる一般サイトやブログを偶然訪問してしまう
  • 侵害された正規の広告配信サーバーが運悪く読み込まれてしまう
    といった感染経路から地獄へ…
ということで、あらかじめランサムウェアの感染経路をつぶしておくウイルス対策がもっとも重要になります。
  1. Java(JRE) が導入されてるなら最新版に更新されてるか確認する
     
  2. Adobe Reader が最新版に更新されてるか確認する
     
  3. Adobe Flash Player が最新版に更新されてるか確認する特に重要
     
  4. Windows Update が実施されてるか確認する特に重要
 
何だかんだランサムウェアの感染被害に巻き込まれ悲鳴を挙げるのは、更新をすっぽかしてるWindowsユーザーさんたちです。
 
また、上の感染条件に『セキュリティソフトが導入されてるかどうか』が含まれてないところもポイントです。
 
ちなみに、Windows XP はご存知のように2014年4月にマイクロソフトのサポートが終了し、[4]番の Windows Udpate からのセキュリティパッチ配信が停止してるワケで”詰み”の状態です。
TorrentLocker セキュリティ会社の脅威情報
・ Microsoft → Ransom:Win32/Teerac Ransom:HTML/Teerac
 

 
<2015年4月22日 追記...>
 
日本語表記の『ご注意 お客様のファイルをCrypt0L0ckerウイルスによって暗号化しました』として身代金の支払いを要求し、CryptoLocker に成りすますファイル暗号化ランサムウェア TorrentLocker を確認ました。
 
手元のWindowsパソコン上で実際に感染させたので、新たにブログ記事を書きました。 <ランサムウェアのイメージ画像も複数公開!