今まで、身代金要求タイプのウィルスと言えば、

 PC内部のドキュメントを暗号化して、それを解除するには金よこせ!
 ニセセキュリティソフトをインスコしてウィルス解除するには金ヨコセ!

等が主流でしたが、新しものが出たようです
新型はPCを完全ロック状態にし、CTRL+ALT+DELが効かないどころか、セーフモードでの再起動でもレジストリの改変されてしまって、ロックされちゃうようです

al_16apr09_ransomlock1[1]

ウィルスのシマンテックでの名称は

 Trojan.Ransomlock

詳細は以下
https://forums2.symantec.com/t5/blogs/blogarticlepage/blog-id/malicious_code/article-id/264

ロック画面はロシア語でSMSに画面のコードを入れて送れと書いてあるそうで、多分送ったら金ヨコセ!て来るんだろうね(その際クレジットだともっと悲惨w)

ちなみに暗号を解除するプログラムは、既に作られちゃったりしていて、SMSに送るナンバーを入れる事によって、解除コードを作り出すよ

解除ツールのダウンロード先

http://www.symantec.com/business/security_response/writeup.jsp?docid=2009-041607-1924-99

但し、この手の暗号化って内部のロジックをほんの少し変えるだけで亜種が出来てしまい、亜種に対するすべての解除ツールが手には入るかは今後わからない
(検体が手に入れば作るだろうけど、それ以上に多かった場合やウィルス側が何らかのランダム的な要素を手に入れたとしたら、非常にやっかいではある

また、このウィルスを解除して元に戻った場合は、即ネットを切ってバックアップを取り、システムのクリーンインストールをすべきでしょうね

なんにせよ、入り口で食い止めるしかない訳で、一度入られてしまえば昔の疫病ではないですが、村(システム)ごと焼き払うのが一番安全という事になりそうです・・・

#そういう意味では中世での疫病の阻止は
原始的で残虐ではありますが効果はあったと・・・ (((( ;゚Д゚)))ガクガクブルブル

トラックバックURL
http://kyounoare.blog117.fc2.com/tb.php/603-b69f0a17
トラックバック
コメント
管理者にだけ表示を許可する
 
記事検索
カウンター
カテゴリー
最近のコメント
最近のトラックバック
おすすめサイト更新情報
相互リンク