雑記 > ランサムウェア > ブラウザ表示 オンラインバージョン

PR 《Yahoo!ショッピング特集》 Tポイントが抽選で当たる無料ポイントくじも!

【ブラウザ人質?】 ブラウザに表示されるランサムウェア オンラインバージョン 【身代金要求!】

ランサムウェア(Ransomware)というと、Windowsユーザーをターゲットにパソコン画面をロックし使えない状態にして、解放の条件として身代金を要求するタイプのウイルスが知られてます。

2013年7月に今までとは違う新たな手口のランサムウェアもどきが見つかりました。

パソコンではなく ”ブラウザ” をロックした!? JavaScriptベースのランサムウェア

それは FBI(米国連邦捜査局) や EUROPOL EUROPEAN CYBERCRIME CENTRE(欧州刑事警察機構 サイバー犯罪センター) などユーザーの地理的位置に合わせた警察機関を名乗ったインチキ偽警告ページが、あくまでブラウザの画面内に表示されるものです。

[Ransomware Online] YOUR BROWSER HAS BEEN LOCKED on Internet Explorer Browser

YOUR BROWSER HAS BEEN LOCKED
All activities of this computer have been recorded
All your files are encrypted. Do not try unlock your computer!

あなたのブラウザをロックしました
このコンピュータのすべての動きを記録してます
あなたのファイルはすべて暗号化しました。コンピュータのロックを解除しようとするな!

このブラウザロックタイプは、Windowsユーザーだけではなく、Apple Mac OS X、Linux、スマホ、タブレット端末、ゲーム機などなど、インターネットに接続できる環境であれば何でもターゲットにできうる攻撃ですなぁ。 (ー_ー;

The FBI Federal Bureau of Investigation Cyber Department (Green Dot MoneyPak) - All activities of this computer have been recorded All your files are encrypted. Don’t try to unlock your computer! Your browser has been blocked due to at least one of the reasons specified below.
米国ユーザー向け 300ドル

Royal Canadian Mounted Police (Ukash) - All activities of this computer have been recorded. All your files are encrypted. ATTENTION! All your files are encrypted to prevent their distribution and use. Due to violations of the law, your browser has been blocked because of at least one of the reasons below.
カナダユーザー向け 250ドル

GENDARMERIE NATIONALE MINISTERE DE L'INTERIEUR DEPARTEMENT DE LA CYBERCRIMINALITE (Ukash) - Activites illegales ont ete revele! Tousmles fichiers sont cryptes ATTENTION! Operations sur les activites illegales ont ete detectes sur votre ordinateur. Votre systeme d'exploitation a ete verrouille pour cette infractions. Vos actions sont considerees comme illegales en France et dans l’Union europeenne.
フランスユーザー向け 200ユーロ

EUROPOL EUROPEAN CYBERCRIME CENTRE (Ukash) - All activities of this computer have been recorded. All your files are encrypted. ATTENTION! All your files are encrypted to prevent their distribution and use. Due to violations of the law, your browser has been blocked because of at least one of the reasons below.
英国ユーザー向け 200ポンド

ロック画面を解除するため身代金を支払うと更に…

身代金の支払いは Green Dot MoneyPak や Ukash といった日本では流通してない決済手段なので、さすがに日本国内のユーザーがダマされることはないはず。

ちなみに、要求に屈して仮に身代金を支払うと、めでたくロックが解除され …ることはなく次のステージが待ってます。

Your criminal records have been deleted You must complete one more step to be safe and never get into trouble in future You are obligated to buy safe antivirus that will alert you about criminal and illegal content
ウイルス対策ソフト購入代金 500ドル

Your criminal records have been deleted
You must complete one more step to be safe and never get into trouble in future
You are obligated to buy safe antivirus that will alert you about criminal and illegal content

あなたの犯罪の記録は消去しました
将来的にトラブルに巻き込まれないよう安全を保つため更なるステップを完了する必要があります
あなたは犯罪や違法コンテンツを警告する安全なウイルス対策ソフトを購入する義務があります

ブラウザに表示されるランサムウェアもどきから抜け出す方法

このページには、ブラウザのタブを閉じようとしたり、ブラウザそのものを終了させようとしても、確認ダイアログが無限ループで表示され抜け出せないトラップが仕掛けられてます。

YOUR BROWSER HAS BEEN LOCKED.
ALL PC DATA WILL BE DETAINED AND CRIMINAL PROCEDURES WILL BE INITIATED AGAINST YOU IF THE FINE WILL NOT BE PAID.

これは JavaScript の処理を利用したブラウザクラッシャー(ブラクラ)にも見られるイタズラ的な手法で、ウイルスに感染してるワケでもないから”駆除・削除”する必要もなく、ガムバって脱出するだけです。 (^0^)b

Internet Explorer

  1. Windowsのタスクマネージャを起動する
  2. プロセスから「iexplore.exe」ファイルを強制的に終了させる

再起動した時に、ブラウザに搭載されてる自動クラッシュ回復機能の影響で、『ブラウズ セッションが予期せずに終了しました』として復元するか確認する通知が表示されても行わないように!

Mozilla Firefox

  1. ブラウザの確認ダイアログの [このページによる追加のダイアログ表示を抑止する] オプションにチェックマークを入れて、[OK]ボタンを押す
  2. [このページから移動する] ボタンか、[このページに留まる] ボタンを押す。
  3. 普通にタブを閉じる。

Google Chrome

Apple Safari (for Mac OS X)

ウイルス感染経路は一般サイトやブログ経由のドライブバイ・ダウンロード攻撃も!

上のランサムウェアもどきとは違って、ウイルス感染タイプのランサムウェアとなると、第三者にハッキングされてる一般サイトやブログを踏んだ瞬間に有無を言わさず強制インストールされる ドライブバイ・ダウンロード攻撃 が定番になってます。

つまりは、下の4つの条件のうち1つ以上当てはまってしまったWindowsパソコンにのみ地獄が舞い降ります。

  1. Java を旧バージョンのまま放置してる
  2. Adobe Reader を旧バージョンのまま放置してる
  3. Flash Player を旧バージョンのまま放置してる
  4. Windows Update が行われてない

後を追って対応するこういう対策ソフトなんかは別にどうでもよく、むしろ被害に遭うのがその手のソフトを過信して肝心のウイルス対策をすっぽかしてるユーザーさんです。

ウイルス対策がセキュリティソフトの導入とWindows Updateだけのユーザー
どっちも \(^o^)/ ヤバイ
あろうことかWindowsパソコンにセキュリティソフトを導入してないユーザー

詳しくは・・・

こんなPCがランサムウェアの感染被害! 感染を100%回避できる無料ウイルス対策とは?

PR 東芝の直販ショップ − 安い4万円台からノートPCがっ! ウェブ限定・送料無料

関連キーワード統計情報
[ランサムウェア とは] [FBI ウイルス ロック] [EUROPOL ウイルス] [ランサムウェア ロック画面] [ランサムウェア Mac] [ランサムウェア ブラウザ ロック] [ランサムウェア ブラクラ] [ランサウェア マック] [ランサムウェア 被害] [ランサムウェア Linux] [ランサムウェア 対策] [ランサムウェア 感染原因] [ランサムウェア 感染経路] [Ransom:JS/Brolo ウイルス] [Troj/HTRansom-A ウイルス] [JS_RANSOM ウイルス] [JS/HTRansom.A ウイルス] [HTML ランサムウェア] [JavaScript ランサムウェア] ・・・

雑記 > ランサムウェア > ブラウザ表示 オンラインバージョン


Copyright © Let's Emu!. All rights reserved.