ファイル暗号化ウイルスTorrentLocker日本語対応？ Crypt0L0cker/偽CryptoLocker

を名乗る TorrentLocker（トレントロッカー） という種類のランサムウェアが、ここ数日間で日本国内でも複数の感染被害者を出してるようです。

■ 「Crypt0L0ckerウイルス」というウィルスくらったのですが、ロックされたファイルはすべて削除し、システムの復元で数日前にしました（Win XP）。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q10144477570
 
■  光の戦士壱原さんはTwitterを使っています: "【ウィルス Cryptolockerについての注意】 docやxlsの文書だけじゃなくzipやjpgまでも「.encrypted」という拡張子を付けて暗号化してしまい、解除して欲しければ金払え的な脅迫文が生成されます。元祖は英語版だけど亜種で日本語版を今日確認。（続く"
https://twitter.com/Yu_Ichihara/status/590515703167389698
 
■ 光の戦士壱原さんはTwitterを使っています: "続き）元祖版の暗号ファイルを復号化するサービスが海外にあるんけど、ここのサイトは日本語版の亜種には非対応。 感染したらもうファイルを戻す事はほぼ不可能だと思われます…＿ﾉ乙(､ﾝ､)＿ バックアップはこまめに取りましょう…｡･ﾟ･(ﾉД`)･ﾟ･｡"
https://twitter.com/Yu_Ichihara/status/590516222766219264

んんん？ 日本語版!?

韓国のセキュリティ会社 ALyac
http://blog.alyac.co.kr/305
 
韓国のセキュリティブログ
http://hummingbird.tistory.com/5880

現時点で、TorrentLocker ウイルスの復号化サービスというのは存在しません。 ＜っていうか、そういう逃げ口があったら攻撃手段として採用されるはずがない

感染手口はネットサーフィン中のドライブバイダウンロード攻撃

• 改ざん被害を受けてる一般サイトやブログを偶然訪問してしまう
• 侵害された正規の広告配信サーバーが運悪く読み込まれてしまう
  といった感染経路から地獄へ…

ということで、あらかじめランサムウェアの感染経路をつぶしておくウイルス対策がもっとも重要になります。

1. Java（JRE） が導入されてるなら最新版に更新されてるか確認する
    
2. Adobe Reader が最新版に更新されてるか確認する
    
3. Adobe Flash Player が最新版に更新されてるか確認する ← 特に重要
    
4. Windows Update が実施されてるか確認する ← 特に重要

また、上の感染条件に『セキュリティソフトが導入されてるかどうか』が含まれてないところもポイントです。

ちなみに、Windows XP はご存知のように2014年4月にマイクロソフトのサポートが終了し、[4]番の Windows Udpate からのセキュリティパッチ配信が停止してるワケで”詰み”の状態です。

TorrentLocker セキュリティ会社の脅威情報

日本語表記の『ご注意 お客様のファイルをCrypt0L0ckerウイルスによって暗号化しました』として身代金の支払いを要求し、CryptoLocker に成りすますファイル暗号化ランサムウェア TorrentLocker を確認ました。

手元のWindowsパソコン上で実際に感染させたので、新たにブログ記事を書きました。 ＜ランサムウェアのイメージ画像も複数公開！

タグ ：

Windows