My computer got kidnaped HPLE!
えーっと以前、ファイルを人質にして身代金を要求するランサムウェア(人質ウェア)を紹介しましたが、今回報告されたソフトはパワーアップしています(しなくていい!)
ユーザーを締め出す新手の脅迫プログラムが出現
ランサムウェアは、ファイルを暗号化して身代金を要求する「Gpcoder」などが知られているが、Symantecが最近見つけたという「Ransomlock」は、ユーザーを自分のデスクトップから締め出し、コンピュータを操作できない状態にしてしまうという。
SMS Ransomware Threat
ユーザにSMS送信を促すための番号が表示されますが、このSMSコードは毎回ランダムに発生しており、入力しても無駄でしょう。
このトロイは特に危険ではありませんが、かなりウザッタイものです。
タスクマネージャの起動を阻害するために、CTRL+ALT+DELをフックされるため、タスクをKILLすることができません。
また、リブートしてセーフモードで起動しても Userinit レジストリに登録されているため、再起動のたびに人質ウェアが起動することになります。
この番号にSMSを送信してはいけません。
我々は、この解除コードを生成するためのツールをダウンロード提供しています。
うぜーーーーー(笑)
ロシア語なので、何言ってるんだかまったくわかりません(苦笑)
とにかく変な PE型をインストールしないように気をつけましょう。
------------------------
そういえば、
ランサムウェア「Gpcode」で暗号化されたファイルの復元方法が公開
RSA1024ビット鍵で武装したマルウェアの亜種「Gpcode.ak」が発見されて以来、その秘密鍵解読のため、Kaspersky Labは世界中に協力を呼びかけている。
力業による解析を進めているKaspersky Labだが、現実的な時間内で解析が終了するかどうかも分からず、秘密鍵が変更されればそれまでの取り組みが水泡に帰すことになる。
これはどうなったんでしょうね?(笑)
4 月 24th, 2009 at 3:17 AM
[...] identified it as the dropper for a known Trojan called Hexzone. このBotNetですが、どうも例の人質ウェアと関係があるらしく、初出のものは [...]