雑記 > ランサムウェア > 攻撃対象環境

PR 《Yahoo!ショッピング特集》 Tポイントが抽選で当たる無料ポイントくじも!

ランサムウェア狙う環境? Mac iPhone Androidスマホやタブレット感染被害?

このエントリーをはてなブックマークに追加

ランサムウェア(Ransomware) は身代金を要求して脅迫するコンピュータウイルスで、日本だと 「身代金型ウイルス」 「身代金要求型ウイルス」 なんてな脅威で紹介されます。

「Ransom」(身代金) + 「Software」(ソフトウェア) の造語

コンピュータ環境別のランサムウェア攻撃をまとめると次のような状況で、手っ取り早く言えば Windows と Android はランサムウェア対策 をしておくべきです。 φ(_ _ )

Microsoft Windows XP/Vista/7/8/10 向けランサムウェア

ランサムウェアとは、ユーザーの同意なくユーザーのコンピューターに違法にインストールされる マルウェア (悪意のあるソフトウェア) の一種です。ランサムウェアは、犯罪者がユーザーのコンピューターを遠隔地からロックできるようにします。 次に、あなたのコンピューターはロックされています、支払いを行うまでアクセスできません、という警告を含んだポップアップ ウィンドウが表示されます。
アンチウイルスソフト、ゲームソフト… 売れ筋ランキング!

ランサムウェア の主戦場であり、地球上の家庭、企業、学校、医療機関、公的機関などに存在するすべてのWindowsパソコンが攻撃対象候補になってます。

ランサムウェアの種類も3ケタの数に達し、RaaS(Ransomware as a Service)なんて呼ばれるランサムウェアのサービスがあったり、クリックだけでランサムウェアを開発できる作成ツールがダークウェブで公開されてたり、プログラムの設計図であるソースコードを公開するオープンソースなランサムウェアなんてのもあるとか。 (@_@;

ウイルス感染手口は大きく 迷惑メールに添付された不正なファイルの自爆感染スクリプトウイルスマクロウイルス) と ネットサーフィン中のドライブバイ・ダウンロード攻撃による強制インストール の2つあって、ランサムウェア対策やるべきこと で簡単に紹介してます。

CERBER RANSOMWARE 説明書 必要なファイルが、見つかりませんか? ファイルの内容が、読み取れませんか? ファイル名およびファイルの内容が ”Cerber Ransomware” によって暗号化されているので、それは正常です。つまり、ファイルが壊れているわけではありません! ファイルが変更されているだけです。 この変更は、元に戻せます。 ここからは、復号化しない限り、ファイルを使えなくなります。ファイルを安全に復号化できる唯一の方法は、特別な復号化ソフトウェア ”Cerber Decryptor” を購入することです。サードパーティのソフトウェアでファイルを復元しようと試みると、ファイルが壊れます!
Windows向けランサムウェア Cerber の説明書画面

【Lockyランサムウェアの脅迫文】
!!! 重要な情報 !!!!
すべてのファイルは、RSA-2048およびAES-128暗号で暗号化されています。
RSAの詳細については、ここで見つけることができます:
http://ja.wikipedia.org/wiki/RSA%E6%9A%97%E5%8F%B7
http://ja.wikipedia.org/wiki/Advanced_Encryption_Standard
あなたのファイルの復号化は秘密鍵でのみ可能であり、私たちの秘密のサーバー上にあるプログラムを、復号化します。
あなたの秘密鍵を受信するには、リンクのいすれかに従います:
このすべてのアドレスが使用できない場合は、次の手順を実行します。
1. ダウンロードして、Torのブラウザをインストールします: https;//www.torproject.org/download/download-easy.html
2. インストールが正常に完了したら、ブラウザを実行し、初期化を待ちます。
3. アドレスバーにタイプ: [英数字].onion/[英数字]
4. サイトの指示に従ってください。
!!! 個人識別ID: [英数字] !!!

【Cerberランサムウェアの脅迫文】
CERBER RANSOMWARE - Instructions
説明書
必要なファイルが、見つかりませんか?
ファイルの内容が、読み取れませんか?
ファイル名およびファイルの内容が "Cerber Ransomware" によって暗号化されているので、それは正常です。
つまり、ファイルが壊れているわけではありません! ファイルが変更されているだけです。 この変更は、元に戻せます。 ここからは、復号化しない限り、ファイルを使えなくなります。
ファイルを安全に復号化できる唯一の方法は、特別な復号化ソフトウェア "Cerber Decryptor" を購入することです。
サードパーティのソフトウェアでファイルを復元しようと試みると、ファイルが壊れます!
復号化ソフトウェアは、パーソナルページで購入できます:
このページを開けない場合は、  ここをクリック  すると、あなたのパーソナルページの新しいアドレスが作成されます。
このページで、すべてのファイルを復元するために復号化ソフトウェアを購入する方法の説明を受け取ってください。
また、このページで、"Cerber Decryptor" がどれだけ役立つかを確認していただくために、無料で 1 つのファイルの復元を試すこともできます。
追加情報:
暗号化されたファイルがあるフォルダには、ファイルの復元に関する指示があります (”*.hta”)。
暗号化されたファイルがあるフォルダにある指示 (”*.hta”) はウイルスではありません。この指示 (”*.hta”) は、ファイルの復号化に役立ちます。
最悪の状況が発生していて、あなたのファイルの今後は、あなたの決断と素早いアクションにかかっていることをお忘れなく。

Apple Mac OS X 向けランサムウェア

OS X の「開いてもよろしいですか?」という警告について (ファイルの隔離/既知のマルウェアの検知)
アンチウイルスソフト、ゲームソフト… 売れ筋ランキング!

正常に動作しない未完成なランサムウェアがオンラインスキャンサイト VirusTotal 上で発見されたり、ブラジルのセキュリティ研究者が実証目的で作成してみたお話があるだけで、一般のMacユーザーに影響するランサムウェアは確認されてませんでした。

ところが、2016年3月にMac向け無料BitTorrentクライアント Transmission の公式サイトがハッキングされ、あろうことか正規の配布ファイル(バージョン2.90)がランサムウェアにスゲ替えられて約20時間に渡って配布されるサイバー攻撃事件が起こりました。

ただ、Mac の世界でランサムウェアが流行ってるとは言えず、史上初の ”動くMac向けランサムウェア” となった KeRanger のDMGファイルのウイルス検出名はオンラインスキャンサイト VirusTotal で確認できます。

www.virustotal.com/ja/file/d1ac55a4e610380f0ab239fcc1c5f5a42722e8ee1554cba8074bbae4a5f6dbe1/analysis/1457125812/
www.virustotal.com/ja/file/d7d765b1ddd235a57a2d13bd065f293a7469594c7e13ea7700e55501206a09b5/analysis/1457129841/

【Android OS】 スマホ/タブレット/テレビ 向けランサムウェア

Windows に次いで流行する Android OS 搭載機器を狙ったランサムウェアで、警察や政府機関を名乗って端末をロックするタイプと、ストレージ上のファイルを暗号化するタイプが投入されてます。

Google inc. 管理下の配信ストア Google Play で不正なAndroidアプリが見つかるお話もあるけどランサムウェアの配信は確認されてない一方で、もっともらしいアプリを装って 野良サイトで野良アプリを配布する攻撃手口 が海外で確認されてるようです。

The FBI Department of Justice Federal Bureau of Investigation FBI Headquarters Washington DC Department, USA | PornDroid HEUR:Trojan-Ransom.AndroidOS.Svpeng Android/Koler.AN Android.Locker.340.origin
米国の連邦捜査局FBIを騙るランサムウェア

NCA National Cyber Crime Unit METROPOLITAN Police ATTENTION! Your Mobile Device Has been Blocked For Safety Reasons | Android.Locker.314.origin Android/Locker.IG HEUR:Trojan-Ransom.AndroidOS.Svpeng
英国の国家犯罪対策庁NCA&メトロポリタンポリスを騙るランサムウェア

日本での被害は ”言語の壁” もあってサッパリ確認されたなかったものの、2016年3月に日本を明確に狙ってスマホ、タブレット、スマートテレビをロックするランサムウェア 「MINISTRY OF JUSTICE.CRIMINAL POLICY」 が初上陸を果たしました。

攻撃手口は、海外の一般サイトに出稿されてる広告配信サーバーを経由してAndroid 4.xブラウザに存在する脆弱性を突く攻撃処理をヒッソリと送り込み、アプリの導入確認する場面なくランサムウェアの強制インストールを実現します。

【iOS】 スマホ/タブレット 向けランサムウェア

iPhone や iPad に搭載されてる iOS はアプリの導入ルートが Apple Inc. 管理下の配信ストア App Store に限定されてるので、改造行為(ジェイルブレイク)を行ってる端末でない限り マルウェア の心配は少なく、ランサムウェアといえる不正なアプリはまだ確認されてません。 (そもそもウイルスを検出・駆除するiOS向けの対策アプリが存在しない)

あと、Windowsパソコン、Mac OS X、スマホなどインターネットに接続できる環境を狙い、Safariブラウザをダイアログ表示でループして擬似的にロックする ”ランサムウェアもどき” を表示するページが海外で確認されてます。

携帯電話・ガラケー 向けランサムウェア

従来型の携帯電話/フィーチャーフォン、いわゆる日本のガラケーは独自OSを搭載してるためコンピュータウイルスが確認されてません。

Linuxサーバー 向け ランサムウェア

Attention! What happened? Your personal files are encrypted by CTB-Locker. Your scripts, documents, photos, databases and other important files have been encrypted with strongest encryption algorithm AES-256 and unique key, generated for this site. Decryption key is stored on a secret Internet server and nobody can decrypt your files until you pay and obtain the decryption key.
PHP製ランサムウェア CTB-Locker に汚染された正規サイトの身代金画面

Linuxデスクトップではなく、ウェブサイトを運用するサーバー上のファイルを暗号化するランサムウェアがいくつか報告されてます。

悪意のある第三者がサーバー内に不正アクセスするのがキッカケのようで、利用してるCMS(WordPress、Joomla!など)の脆弱性を悪用される、ログイン用パスワードがいい加減だったりすることが原因です。

PR 東芝の直販ショップ - 安い4万円台からノートPCがっ! ウェブ限定・送料無料

関連キーワード情報
[ランサムウェア とは] [ランサムウェア 対処] [ランサムウェア 対策] [ランサウェア 拡張子] [ランサムウェア 感染経路] [ランサムウェア 感染原因] [ランサムウェア メール] [ランサムウェア スマホ] [身代金型ウイルス サイト] [身代金型ウィルス 対策] [身代金ウイルス 現状] [身代金型ウイルス 解除] [身代金型ウイルス 日本語] [身代金型ウイルス 対策] [ファイル暗号化 ウイルス] [Ransomware マルウェア] [ランサムウェア iPhone] [ランサムウェア iPad] [ランサムウェア ガラケー] [ランサムウェア Mac][ランサムウェア タブレット] [ランサムウェア スマホ ロック] [ランサムウェア テレビ ロック] [ディープウェブ ランサムウェア] [エクセル ワード 拡張子 変更 ウイルス] [アイコン 白紙 ウイルス] [PDF 拡張子 ウイルス] …

雑記 > ランサムウェア > 攻撃対象環境


Copyright © 2016 Let's Emu!. All rights reserved.