無対策WindowsがFBIランサムウェア感染でロック画面! ウイルス駆除できない助けて~
ということになってしまわないよう…。 



ランサムウェア 備忘録メモ
MD5 b6ae291067810dda72fd48753b06ea9d
hxxps://www.virustotal.com/ja/file/4287a7c2f88b92016ebff51703b0a0f4faf2eebd50a6d11dffa0ebf60029d86f/analysis/1361951761/
ランサムウェア感染後に表示されるロック画面は、埋め込みIEコンポーネントブラウザで特定のURLアドレスを表示する仕組みになってました。
hxxp://smartwashsys.com/top1/lerft/redirme.php
hxxp://broschor .com/top2/lerft/redirme.php
↓ IPアドレスで振り分け
hxxp://broschor .com/top2/lerft/0954us/ アメリカ
hxxp://broschor .com/top2/lerft/6434at/ オーストリア
hxxp://broschor .com/top2/lerft/7983de/ ドイツ
hxxp://broschor .com/top2/lerft/9832no/ ノルウェー
hxxp://broschor .com/top2/lerft/5662gr/ ギリシャ
hxxp://broschor .com/top2/lerft/6631se/ スウェーデン
このウイルスのターゲットは米国や欧州の国々となってて、他にも複数の国家向けに対応してるはずだけど調べるのが面倒なので5カ国。
関連するファイルたち…
ウェブカメラ撮影用Flashコンテンツ
hxxp://broschor[.]com/top2/lerft/0954us/jquerywebcamhelper.swf
HTMLソース
hxxp://pastebin.com/Z1qwWD8T