Image いらすとや

写真、エクセル、ワード文書、動画、圧縮アーカイブといったファイルを暗号化して破壊し、元の状態に戻す 復元ツール の購入を名目に高額な身代金の支払いを要求するランサムウェア…

Locky
（読み方 ロッキー）

【file extension 拡張子】
.asasin .ykcol .lukitus .diablo6 .loptr .osiris .zzzzz .aesir .thor .shit .odin .zepto

とにかくLockyウイルスの感染被害を防ぎた～い！ それもお金をかけずに♪ ＜その他の身代金脅迫ウイルス TeslaCrypt（テスラクリプト）、Cerber Ransomware / CRBR Encryptor などでも有効

■ 詐欺ブログにご注意を

マルウェアの駆除方法を案内するかのよう装って、実際には海外製の有償ウイルス駆除ツール SpyHunter、Reimage、WiperSoft を騙して導入させることを狙った詐欺ブログが Google や Yahoo! の検索結果に溢れるのでご注意ください。

【セキュリティ情報サイトを装った詐欺ブログ】
jp.pcmalwareremoval[.]com
www[.]4-cybersecurity[.]com/jp
www[.]2-remove-virus[.]com/jp
removespyware.makepcsafer[.]com
www[.]uninstallallmalwares[.]com
www[.]tips2-remove[.]com/jp
www[.]2-remove-malware[.]com/jp
www[.]removeuninstallpcmalware[.]com
jp.virusspywarecleaner[.]com
cleanspyware.vir.us[.]com
www[.]removetrojanspyware[.]com
sakujosuru[.]jp
uirusu[.]jp

その多くが機械翻訳による不自然でメチャクチャな日本語の文章で書かれてます。

Lockyウイルス感染被害時の症状

感染症状を把握するため、手元の環境で故意にLockyランサムウェアを感染させた時の様子をイメージ画像で。

Windows のデスクトップ壁紙を脅迫文に変更
Image Malwr.com

アイコンは白紙、ファイル名や拡張子は英数字に変更

『重要な情報 すべてのファイルはRSA-2048およびAES-128暗号で暗号化』

!!! IMPORTANT INFORMATION !!!!

All of your files are encrypted with RSA-2048 and AES-128 ciphers. FireflyFramer
More information about the RSA and AES can be found here:
http ://en.wikipedia.org/wiki/RSA_(cryptosystem)
http ://en.wikipedia.org/wiki/Advanced_Encryption_Standard
Decrypting of your files is only possible with the private key and decrypt program, which is on our secret server. FireflyFramer
To receive your private key follow one of the links:
[URL]

!!! Your personal identification ID: ~~~~~~~~~~~~ !!!

【脅迫文HTML/テキスト/画像】
_Locky_recover_instructions.bmp / _Locky_recover_instructions.txt
_RESTORE_instructions.html / _RESTORE_instructions.bmp
_[数字]_HELP_instructions.html / _HELP_instructions.html / _HELP_instructions.bmp / _HELP_instructions.txt
_[数字]_HOWDO_text.html / _HOWDO_text.html / _HOWDO_text.bmp
_[数字]_WHAT_is.html / _WHAT_is.html / _WHAT_is.bmp
_[数字]-INSTRUCTION.html / -INSTRUCTION.html / -INSTRUCTION.bmp
OSIRIS-[英数字].htm / OSIRIS.htm / OSIRIS.bmp
loptr-[英数字].htm / loptr.htm / loptr.bmp
diablo6-[英数字].htm / diablo6.htm / diablo6.bmp
lukitus-[英数字].htm / lukitus.htm / lukitus.bmp
ykcol-[英数字].htm / ykcol.htm / ykcol.bmp
asasin-[英数字].htm / asasin.htm / asasin.bmp

Windows Vista/7/8/10パソコンを使うユーザーさん向けに Locky ランサムウェアの感染被害を100％防ぐ効果的なウイルス防止対策です。 ＜チェックポイント4つ！

• （Windowsパソコンなのに） 自分は関係ないので大丈夫 → 感染
• セキュリティソフトの導入でウイルス対策バッチリ → 感染
  

この3つを確実に満たせておくと、感染経路1でのランサムウェア被害はほぼ100％起こりえません。 ＜対策のための更新作業にお金はいっさいかからない♪

ちなみに、ネットサーフィン中ということだけど、次のような巷で目にする 時代錯誤の甚だしい似非ウイルス対策はほとんど意味がない のはご注意を。

× 危険なサイトやエロサイトにアクセスしない

× 怪しいリンクをクリックしない

《感染経路2》 メールの添付ファイルから自爆感染

上の感染経路1よりも圧倒する被害者数を生み出してるのがメール由来！

くれぐれもセキュリティソフトの検出対応、迷惑メールフィルタの判定にベッタリ依存し過信してはダメッ！ ＜攻撃者側の努力で後手に回るセキュリティ製品

invoice請求書メール？ 圧縮ファイルの中からウイルス

1. スクリプトファイル … 拡張子 .js .jse .vbs .wsf
2. ワード/エクセルファイル … 拡張子 .doc .docm .xls .xlsm
3. マクロウイルス入り PDF文書 … 拡張子 .pdf
4. 実行ファイル … 拡張子 .exe
5. HTMLアプリケーション … 拡張子 .hta

感染経路2 は次のような抽象的なウイルス対策が要求されて無謀なところに、Windowsユーザーさんの ヒューマエラー をキッカケに陥落するのが常です。

• 怪しいメールを開くな！
• 不審なファイルを開くな！
  

そこで、人間はうっかりミスを犯すのは当たり前と考えて 不正なファイルと気付かず安易にポチポチッと開いた にも関わらず、ランサムウェアの感染は100％失敗するとしたら凄くないですか？

そんな無料ウイルス対策がコチラ♪ ＜セキュリティソフトの宣伝はなし

タグ ：

#Windows