ブラウザロック型ランサムウェアの消し方 警察庁の偽警告で違反金要求 - Let's Emu!

雑記 > ランサムウェア > ブラウザロック型ランサムウェア

PR 《Yahoo!ショッピング特集》 Tポイントが抽選で当たる無料ポイントくじも!

ブラウザロック型ランサムウェアの消し方 警察庁の偽警告で違反金要求

ランサムウェア(Ransomware) の感染症状として、WindowsやAndroidスマホの画面をロックして使用不能な状態にした上で身代金を要求するマルウェアが確認されてます。 (×.×)<ファイルを暗号化して破壊するタイプが流行してるけど

2013年7月、今までとは少し異なる新たな手口の ランサムウェアもどき Browlock が発見されました。

[Ransomware Online] YOUR BROWSER HAS BEEN LOCKED on Internet Explorer Browser

YOUR BROWSER HAS BEEN LOCKED
All activities of this computer have been recorded
All your files are encrypted. Do not try unlock your computer!

⇒ 日本語訳 『あなたのブラウザをロックしました このコンピュータのすべての動作を記録します あなたのすべてファイルが暗号化されました コンピュータのロックを解除しないでください!』

これはユーザーの地理的位置に合わせた警察機関… 米国連邦捜査局 FBI や EUROPOL EUROPEAN CYBERCRIME CENTRE(欧州刑事警察機構 サイバー犯罪センター) を名乗った偽警告ページが Internet Explorer、Microsoft Edge、Chrome、Firefox、Safari といった ブラウザ の画面内に表示される脅威です。

偽警告ページの表示例

このブラウザロック型ランサムウェアは、Windowsパソコンのみならず Mac OS X、スマホ、タブレットなどインターネットに接続できうる環境ならすべてターゲットになりうるので注意が必要です。 (#_#;

The FBI Federal Bureau of Investigation Cyber Department (Green Dot MoneyPak) - All activities of this computer have been recorded All your files are encrypted. Don’t try to unlock your computer! Your browser has been blocked due to at least one of the reasons specified below.
米国向け 身代金300ドル

Royal Canadian Mounted Police (Ukash) - All activities of this computer have been recorded. All your files are encrypted. ATTENTION! All your files are encrypted to prevent their distribution and use. Due to violations of the law, your browser has been blocked because of at least one of the reasons below.
カナダ向け 身代金250ドル

GENDARMERIE NATIONALE MINISTERE DE L'INTERIEUR DEPARTEMENT DE LA CYBERCRIMINALITE (Ukash) - Activites illegales ont ete revele! Tousmles fichiers sont cryptes ATTENTION! Operations sur les activites illegales ont ete detectes sur votre ordinateur. Votre systeme d'exploitation a ete verrouille pour cette infractions. Vos actions sont considerees comme illegales en France et dans l’Union europeenne.
フランス向け 身代金200ユーロ

EUROPOL EUROPEAN CYBERCRIME CENTRE (Ukash) - All activities of this computer have been recorded. All your files are encrypted. ATTENTION! All your files are encrypted to prevent their distribution and use. Due to violations of the law, your browser has been blocked because of at least one of the reasons below.
英国向け 身代金200ポンド

身代金の支払い手段は Green Dot MoneyPak、Ukash といった日本では流通してないプリペイドカードなので、日本国内のユーザーさんがダマされることはなさげです。

ロック画面を解除するため身代金を支払うと…

ちなみに、ブラウザロック型ランサムウェアの要求に屈して仮に身代金を支払うとロック画面が解除されることはなく次のステージが待っていてさらに金銭を要求されるという…。 (´。`;

Your criminal records have been deleted You must complete one more step to be safe and never get into trouble in future You are obligated to buy safe antivirus that will alert you about criminal and illegal content
ウイルス対策ソフト購入代金 500ドル

Your criminal records have been deleted
You must complete one more step to be safe and never get into trouble in future
You are obligated to buy safe antivirus that will alert you about criminal and illegal content

⇒ 日本語訳 『あなたの犯罪の記録は消去しました 将来的にトラブルに巻き込まれないよう安全を保つため、さらなるステップを完了する必要があります あなたは犯罪や違法コンテンツを警告する安全なウイルス対策ソフトを購入する義務があります』

日本狙い! 警察庁を名乗る偽警告ページ

2017年7月に日本の公的機関 警察庁 を勝手に名乗った日本語表記の偽警告ページが初めて確認され、ブラウザ画面をロックして2万円や5万円の違反金を iTuneカード で支払うよう要求します。 (;´o`)<実在するのはiTunesカードだけど

偽警告ランサムウェア 警察庁Webサイト 幼児猥褻や動物虐待などの日本の法律で禁止されている内容を含む猥褻なコンテンツの閲覧はブロックされています 違反金の支払は12時間有効です
日本向け iTuneカード 20000円/50000円

警察庁Webサイト
www.npa.go.jp
警察庁 National Police Agency
コンピュータを遮断 №178-319令の5月2017年
幼児猥褻や動物虐待などの日本の法律で禁止されている内容を含む猥褻なコンテンツの閲覧はブロックされています。ブロックの解除には、iTuneカードで[数字]円の違反金を支払う必要があります。Let's Emu! iTuneカード裏面のコード番号をお送り下さい。iTuneカードはスーパーなど各種店舗にて販売しています。Let's Emu! お支払い後は自動的にブロックが解除されます。違反金の支払を拒否、または支払なきままブロック解除をしようとすると、風営法違反により日本の警察に通報されます。
違反金の支払は12時間有効です。

偽警告の画面上をクリックするとパトカーのサイレン音が流れて、凝りすぎる故の不自然な演出に驚くけど、mp3形式の音声ファイルを読み込んで再生してるだけです。

ブラウザに表示されるランサムウェアもどきの削除方法

この偽警告ページでは ブラウザのタブを閉じたり ブラウザ を終了させようとしても、確認ダイアログが無限ループでポップアップ表示され抜け出せなくなる場合もあります。

YOUR BROWSER HAS BEEN LOCKED.
ALL PC DATA WILL BE DETAINED AND CRIMINAL PROCEDURES WILL BE INITIATED AGAINST YOU IF THE FINE WILL NOT BE PAID.

これはブラウザに実装されてる JavaScript の機能を悪用してるだけでウイルスに感染してるワケではないから駆除・削除する作業は必要なく、ブラウザを強制終了するなどガムバって偽警告ページから脱出するだけで解決です。 (^w^)b

Internet Explorer などすべてのブラウザ

  1. Windows のタスクマネージャを起動する
  2. ブラウザの実行ファイル(iexplore.exe、chrome.exe、firefox.exe) をプロセスから強制的に終了させる

IEブラウザを再起動した時に自動クラッシュ回復機能の影響で 『ブラウズ セッションが予期せずに終了しました』 として復元するか確認する通知バーが表示されても行わないように!

Google Chrome

Mozilla Firefox

  1. 確認ダイアログの [このページによる追加のダイアログ表示を抑止する] にチェックマークを入れて[OK]ボタンを押す
  2. [このページから移動する] ボタンか、[このページに留まる] ボタンを押して、普通にタブを閉じる

ブラウザロック型ランサムウェアの感染経路

サポート詐欺の偽警告ページ と同じで、ネットサーフィン中にいきなり突然ブチ当たるパターンです。

この感染経路は広告配信サーバーに出稿されたリダイレクト型の処理から勝手に誘導されることが多いので、現実的な対処方法はないです。 (*´∀`)<見た目のインパクトの一方で深刻な脅威ではなく身代金の支払いに応じず無視する対処で

PR 東芝の直販ショップ - 安い4万円台からノートPCがっ! ウェブ限定・送料無料

関連キーワード統計情報
[ランサムウェア とは] [FBI ウイルス ロック] [EUROPOL ウイルス] [ランサムウェア ロック画面] [ランサムウェア Mac] [ランサムウェア ブラウザ ロック] [ランサムウェア ブラクラ] [ランサウェア マック] [ランサムウェア 被害] [ランサムウェア Linux] [ランサムウェア 対策] [ランサムウェア 感染原因] [ランサムウェア 感染経路] [警察 警告] [ポリスランサムウェア 被害] [Ransom:JS/Brolo ウイルス] [Trojan:HTML/Browlock ウイルス] [Troj/HTRansom-A ウイルス] [JS_RANSOM ウイルス] [JS/HTRansom.A ウイルス] [HTML ランサムウェア] [JavaScript ランサムウェア] [警察庁 違反金 偽警告] [警視庁 偽警告 削除方法] …

雑記 > ランサムウェア > ブラウザロック型ランサムウェア


Copyright © Let's Emu!. All rights reserved.