社員みんなの写真

ランサムウェアについて

マックシステム (2016.06.06 09:00) | メンバーの戯言|

こんにちはITソリューション部の村田です。

最近、ランサムウェアというウィルス感染被害が続出しています。
ランサムウェアとはどういうものか?というと

語源は、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語で
パソコン内部の特定のファイル(オフィスドキュメントや圧縮ファイル、音楽、画像など)
を勝手に暗号化し、読みとれない状態にしてしまうウィルスです。
その後、ファイルの復元と引き換えに金銭を要求するような文面がパソコンに表示されてしまいます。

 

ブログ1

 

ランサムウェアの代表的な種類として以下のようなものがあります。

■Cryptowall(Ransom:Win32/Crowtiウィルス)
→特定ファイルを暗号化し、解除の為にファイル復元ツール「CryptoWall Decryptor」の購入を要求

【暗号化ファイルの拡張子】

バラバラのランダム英数字

【脅威ファイル】

HELP_FILE~.html, HELP_FILE~.png, INSTRUCTIONS~.html, INSTRUCTIONS~.png

HELP_YOUR_FILES.HTML, HELP_YOUR_FILES.TXT, HELP_YOUR_FILES.PNG

【言語】

英語

 

■CryptoXXX (Ransam:Win32/Exxrouteウィルス)
→特定ファイルを暗号化後、そのファイルの拡張子に「~.crypt」を付加し

「CryptoWall Decryptor」や「Google Decryptor」を仮想通貨ビットコインで購入を要求

【暗号化ファイルの拡張子】

*.crypt

【脅威ファイル】

[12桁英数字].txt, [12桁英数字].html, !Recovery~.txt, !Recovery~.html

de_crypt_readme.txt, de_crypt_readme.html

【言語】

英語

 

■Locky (Ransam;Win32/Lockyウィルス)※最近複合鍵が公開され駆除できるようになりました。
→特定ファイルを暗号化し、解除の為にファイル復元ツール「locky Decyptor」の購入を要求

【暗号化ファイルの拡張子】

*.locky

【脅威ファイル】

_HELP_instructions.html, _HELP_instructions.txt, _Locky_recover_instruction.txt

【言語】

日本語、英語、フランス語、イタリア語、中国語、ドイツ語等

 

■TeslaCrypt (Ransam;Win32/TeslaCrypt ウィルス)
→特定ファイルを暗号化・破壊し、これを解除してファイルをもとに戻す復元ツールの購入を要求

(Cryptowall に似ています)

【暗号化ファイルの拡張子】

変更なし, *mp3, *micro, **.ttt, *.xxx, *.vvv, *.ccc, *.abc, *.aaa, *.zzz, *.exx, *.ezz, *.ecc

【脅威ファイル】

-!RecOveR!-~++.Htm,  -!RecOveR!-~++.Txt,  {RecOveR}-~.Htm,

 {RecOveR}-~.Txt, +REcovER+~+.html,  +REcovER+~+.txt,

 +-xxx-HELP-xxx-+~-+.html, +-xxx-HELP-xxx-+~-+.txt,

 +-HELP-RECOVER-+~-+.html, +-HELP-RECOVER-~-+.txt,

_rEcOvEr_~.html,  _rEcOvEr_~.txt,  RECOVER~.html RECOVER~.txt,

_ReCoVeRy_~.html,  _ReCoVeRy_~.txt,  _RECoVERY_~.html,

 _RECoVERY_~.txt, Recovery~.html,  Recovery~.txt,

 RECOVER~.HTM,  RECOVER~.TXT,

_H_e_l_p_RECOVER_INSTRUCTIONS~.html,

 _H_e_l_p_RECOVER_INSTRUCTIONS~.txt,

HELP_RECOVER_instructions~.html,  HELP_RECOVER_instructions~.txt,

help_recover_instructions~.html,  help_recover_instructions~.txt,

 how_recover~.html, how_recover~.txt

【言語】

英語

 

感染経路としては大きく2つあげられます。

1.ウィルスが添付されたメールをユーザーの意思で開いてしまう

上記はヒューマンエラーが原因なので不明なファイルの参照は避けましょう。

2.改ざんされたサイトにアクセスしてしまう

上記については以下の4つの条件のうち1つでもあてはまったWindowsパソコンは攻撃対象のようです。

1.Adobe Flash playweが旧バージョンのまま

2.Windows Update最新への未更新

3.Java(JRE)が旧バージョンのまま

4.Adobe Readerが旧バージョンのまま

 

その他

新たな脅威として最近報告された新型ランサムウェアでは「偽Windows Update画面」が表示され
指定の電話番号に連絡させるようなものもあるようです。
ウィルスも日々進化していっているので、みなさんパソコン内部の最新化を心がけましょう!!!