EMS迷惑メールからCryptoWall 4.0ウイルス感染でファイル暗号化!
去年2015年12月から、運送サービスを手掛けるDHLジャパンや日本郵政、実在しないEMSジャパンなど名乗って成りすまし、荷物の配達通知を装った日本語表記の迷惑メール(スパムメール)が不特定多数にバラ撒かれてます。
メールにはZIP形式の圧縮ファイルが添付されていて、解凍すると不正な Windows向け実行ファイル(*.exe) か スクリーンセーバー(*.scr) が登場し、Windowsユーザーにダブルクリックさせて踏ませる手口です。
マルウェアの種類は、去年は主に「Rovnix」、今年1月からは「Dofoil」(Zurgop)というを寄越してくる感じだけど、今日あたりランサムウェアの1つである CryptoWall 4.0 の感染を狙った攻撃が投入されたみたい。
「EMS-日本トラック - 小包がない配信します~」
MD5 9293f0e8713a366cb2dd8df74d61f36e
www.virustotal.com/ja/file/32f108c46cea0500e06b60b8de981a5c15f0c42db948b1bf89e032030fa048c8/analysis/1452718533/
英語表記のメールからランサムウェア感染パターンは以前から確認されてるけど、日本語表記のメールでランサムウェアってのは初めて?