編集の要約なし
*>桃黒舞台行也 (外部リンク追加) |
>佐々木パグ 編集の要約なし |
||
| (31人の利用者による、間の47版が非表示) | |||
| 1行目: | 1行目: | ||
[[ファイル:改竄されたサイト.png|thumb|200px|改竄されたシルエット速報。感染経路として利用された。]] | |||
[[ファイル:改竄されたサイト.png|thumb| | [[ファイル:カランサムウェア.jpg|thumb|200px|仮想環境内で感染させたカランサムウェア。]] | ||
[[ファイル:カランサムウェア.jpg|thumb| | '''カランサムウェア'''とは、恒心教仕様の{{wpl|ランサムウェア}}の俗称。「[[唐澤貴洋|'''唐'''澤]]」と「ランサムウェア」を掛けた造語である。正式名称は「'''KRSWLocker'''」。[[0Chiaki]]が作成したものが拡散されていたが、後には別に開発されたバージョンもリリースされた。 | ||
{{ | |||
== 概要 == | == 概要 == | ||
[[0Chiaki]]は2014年11月17日に「TorLocker」というランサムウェアを購入した<ref>{{archive|https://twitter.com/ZeroChiaki/status/534216376471126017|https://archive.vn/R5PwT|ツイート|nolink=1}}</ref>。 | |||
TorLockerは表示される文章や画像を変更できるランサムウェアであり<ref>{{archive|https://twitter.com/ZeroChiaki/status/534205766740504577|https://archive.vn/jOtXD|ツイート|nolink=1}}</ref>、尊師画像を盛り込み恒心仕様に改変したものが今回用いられたカランサムウェアである<ref>{{archive|https://twitter.com/ZeroChiaki/status/535654689321541633|https://archive.vn/VdOyY|ツイート|nolink=1}}</ref>。 | |||
== | <nicovideo>sm26930006</nicovideo> | ||
== 一度目の拡散 == | |||
同月23日にまとめアフィリエイトブログ「シルエット速報」と、偽Flash更新ページにするためのウェブサイトが[[0Chiaki]]によって[[カラッキング]]され、訪問者にカランサムウェアをダウンロードさせるよう改竄された<ref>{{archive|https://fox.5ch.net/test/read.cgi/poverty/1416728138/|https://archive.vn/AoK7Z|【朗報】 アフィブログ 「シルエット速報」 カラッキングされる}}</ref>。 | |||
感染経路は以下の通りである。 | |||
# | #シルエット速報ヘアクセスすると改変されたサイトが表示され、「お使いのAdobeFlashPlayerのバージョンをアップデートしてください。」というダイアログが出現する。 | ||
# | #OKを押すと偽インストール画面にリダイレクトされる。 | ||
#「今すぐインストール」を押すとカランサムウェアであるSetup. | #「今すぐインストール」を押すとカランサムウェアであるSetup.exeがダウンロードされる。これを実行してしまうと感染する。 | ||
=== | === 第三者による妨害 === | ||
しかしその後、リダイレクト先である偽Flash更新ページとなったウェブサイトが、第三者によって以下のメッセージだけが表示されるようにさらに改竄されていた: | |||
所詮スクリプトキディの[[0Chiaki|ZeroChiaki]]くん。 | |||
君が出来るようなハッキングなんて、たかが知れてますよ。 | 君が出来るようなハッキングなんて、たかが知れてますよ。 | ||
まじめに働きましょう | まじめに働きましょう | ||
[[0Chiaki|ZeroChiaki]]くんがこのサーバーにウイルスをアップロードした手法は | |||
(Google検索のURL。検索結果にこのサーバーのログイン情報を含む管理情報のファイルがあった。) | |||
なお、その後さらにさらに改竄され、[[恒心綜合法律事務所]]のHPにリダイレクトするようになっていた。 | |||
== 二度目の拡散 == | |||
一度目の拡散には失敗した[[0Chiaki]]だが、カランサムウェアにバージョンアップを施し、二度目の拡散を行った。今回の拡散は、メディア進出を果たし、恒心教布教の大きな躍進となった。また、今度は妨害が入るのを阻止するためか、感染経路が明らかにされていない。 | |||
=== 文面の改変 === | |||
一度目の拡散でリリースされたものは[[photo.jpg|パカデブのイラスト]]と連絡先を追加したのみで、文面は未改変であった。12月中旬には文面も改変し恒心語録を混ぜ込み、バージョンアップしたものが作成された<ref>{{archive|https://twitter.com/ZeroChiaki/status/543348351924961280|https://archive.vn/OWwPV|ツイート|nolink=1}}</ref>。 | |||
=== メディア進出 === | |||
日本人をターゲットとしたランサムウェアというのはこれが初のようで、シマンテックの12月16日のレポートで取り上げられ、「Internet Watch」で報道された<ref>{{archive|https://internet.watch.impress.co.jp/docs/news/680615.html|https://archive.vn/BSC0F|日本を狙った複数の“ランサムウェア”が活動中、ファイルを人質に身代金要求~「俺は君の20年後を見ている」などと脅迫}}</ref>。 | |||
'''が、'''シマンテック提供の画像では<s>何の問題があったのか</s>肝心のイラストにボカシがかかっており、Internet Watchの記事には以下のような[[弁護士唐澤 貴洋]]の渾身のポエムを脅迫扱いするなど悪質な誹謗中傷が散見された。後日、フジテレビのめざましテレビ<ref>[https://www.youtube.com/watch?v=4t3cWd96xZw めざましテレビ - YouTube]</ref>や日本テレビのNEWS ZERO、新聞<ref>{{archive|https://i.imgur.com/Hq2Wdk4.jpg|https://archive.vn/S6a7A|日経新聞の記事}}</ref>でも報道された | |||
[[ファイル:Krswlocker-animated-gif-looping-url-blurred.gif|200px|thumb|right|問題の画像。似顔絵と連絡先にぼかしがかかっている。]] | |||
日本を狙った複数の“ランサムウェア”が活動中、ファイルを人質に身代金要求~「俺は君の20年後を見ている」などと脅迫 | |||
''(中略)'' | |||
シマンテックによると、身代金の額は4万円から30万円。 | |||
ポップアップウィンドウには、「俺は君に人を傷付けるのではなく人を助ける人間になってほしい」「俺は君の20年後を見ている」などというメッセージも書かれている。 | |||
<nicovideo>sm25156317</nicovideo> | |||
=== バグ === | |||
一見完璧に見える今バージョンであるが、[[0Chiaki]]によれば、このバージョンには以下のバグがあるとされる: | |||
* Bitcoinの振り込み先アドレスが受信されない。その結果、振り込みが完了できず、ファイルを復号することができない。 | |||
* コントロール側が、感染者の人数を正しく把握できない。 | |||
この問題について[[0Chiaki]]は、内部に組み込まれたTorが正しく動作していないことを示唆した。また、無改変のTorLockerにおいても同様のバグが発生することから、TorLocker側の問題である可能性が高いとした。 | |||
== 三度目の拡散 == | |||
[[File:B-nNKP5UsAA9Ayr.jpg|thumb|200px|Twitter<ref>{{archive|https://twitter.com/JojiHamada/status/570212410256007170|https://archive.vn/aqDdy|ツイート}}</ref>より]] | |||
2015年2月にB-CAS対策突破ツールと偽ったBotnetのAndromedaを利用したランサムウェア配布が行われた<ref>{{archive|https://blogs.yahoo.co.jp/fireflyframer/33306486.html|https://archive.vn/fufuz|WOWOW不正改造B-CASカード対策に便乗したウイルス感染攻撃|nolink=1}} - 無題な濃いログ - Yahoo!ブログ</ref>。第一報はシマンテックの濵田譲治がアナウンスした<ref>{{archive|https://twitter.com/JojiHamada/status/570212410256007170|https://archive.vn/aqDdy|ツイート}}</ref>。'''弁護士の唐澤です。'''というメッセージから始まるもので、今までのものとは異なり尊師の姿が青い背景と共に右側に表示される仕様となっている。 | |||
== その他 == | |||
2018年2月に[[エビケー]]にて[[悪芋]]により独自で制作した新型のカランサムウェア(eye_karannsamu)が[[開示]]された。感染すると馬kマークが画面を飛び交ったりと目新しい機能がある<ref>エビケー{{archive|http://www.evilkako.shop/1519663076.html|https://archive.vn/jcQjl|新型かランサムウェアeye_karannsamuつくったナリ|nolink=1}}</ref><ref>なおカランサムウェア作者の当該エビケースレでの発言を[[臭芋|臭い]]と指摘する教徒もおり賛否両論だった。</ref>。 | |||
更に2021年8月にもランサム淫夢ウェアの作成<ref>{{Archive|https://ensaimada.xyz/test/read.cgi/43044/1628429977/656|https://archive.ph/Zv9Og|【唐澤貴洋殺す】雑談★20【ダーキーニーまつたけ】【唐澤凶暴化】>>656}} - マヨケー</ref>とカランサムウェアへの変更<ref>{{Archive|https://ensaimada.xyz/test/read.cgi/43044/1628429977/772|https://archive.ph/4Eccg|【唐澤貴洋殺す】雑談★20【ダーキーニーまつたけ】【唐澤凶暴化】>>772}} - マヨケー</ref>及び改良<ref>{{Archive|https://ensaimada.xyz/test/read.cgi/43044/1628429977/775|https://archive.ph/h2x4y|【唐澤貴洋殺す】雑談★20【ダーキーニーまつたけ】【唐澤凶暴化】>>775}} - マヨケー</ref>が行われている。 | |||
{{Archive|https://ensaimada.xyz/test/read.cgi/43044/1628429977/782-792|https://archive.ph/MLQ1w|【唐澤貴洋殺す】雑談★20【ダーキーニーまつたけ】【唐澤凶暴化】>>782-792}} - マヨケー | |||
782 :{{2n|一般カタルーニャ人}}:2021/08/20(金) 17:36:25.86 ID:6UJc/cLF0 | |||
ランサム淫夢ウェア&カランサムウェア芋ヤバすぎでマヨ枯れる | |||
IT弱芋頭唐澤な当職、聞きたいことがありますを | |||
1.使った言語 | |||
2.大まかでもいいので仕組み | |||
カラッキング路線に力を。 | |||
783 :{{2n|一般カタルーニャ人}}:2021/08/20(金) 17:40:06.54 ID:kEwKKB/l0 | |||
カラッキング路線再興、これはいい。 | |||
784 :{{2n|一般カタルーニャ人}}:2021/08/20(金) 17:42:35.09 ID:aubonIx10 | |||
ホモビに出ただけでランサムウェアにされる男 | |||
無能なだけでランサムウェアにされる男 | |||
785 :{{2n|一般カタルーニャ人}}:2021/08/20(金) 17:44:07.80 ID:6UJc/cLF0 | |||
後者は当然の報いだけれど前者に関しては完全に被害者なんだよなぁ… | |||
✝悔い改めて✝ | |||
786 :{{2n|一般カタルーニャ人}}:2021/08/20(金) 17:53:49.83 ID:oBcDv8BV0 | |||
ニコ動に上げたら伸びそうやけどせっかくやし高橋嘉之の情報入れて布教してくれや | |||
787 :{{2n|一般カタルーニャ人}}:2021/08/20(金) 17:58:41.73 ID:8dETfTMN0 | |||
また野獣先輩がニュースでぼかし貫通してしまうのか | |||
788 :{{2n|一般カタルーニャ人}}:2021/08/20(金) 18:01:02.37 ID:dsBBcaWS0 | |||
最近のキッズって一般にスマホばっかり使っててパソコン慣れしてなさそうだから「変なファイルを実行しない」って鉄則守れる人少そう | |||
ちなみにウイルスは保管も不正電磁的記録に関する罪でアウトになるから気をつけろよ | |||
789 :{{2n|一般カタルーニャ人}}:2021/08/20(金) 18:02:09.91 ID:oBcDv8BV0 | |||
Ubuntuでも動かせるん?それならWhonixで落としとくが | |||
790 :{{2n|一般カタルーニャ人}}:2021/08/20(金) 18:04:18.42 ID:6UJc/cLF0 | |||
>>789 | |||
exeだからWindowsのみ | |||
Wine使ったらどうなるかは知らん | |||
792 :{{2n|656}}:2021/08/20(金) 18:54:26.54 ID:+ydc9ERf0 | |||
>>782 | |||
1. c#言語 | |||
2. | |||
当職のサイトにアクセスして、暗号化キーを取得する | |||
ダウンロードファイルやデスクトップなどにあるファイルのpathを取得する(例えば C:\Users\yjsnpi\Desktop\唐澤貴洋殺す.txt) | |||
そのファイルの拡張子を取得して(.txtとか.zipとか)当職が暗号化したいファイルだったら暗号化キーを使って暗号化する。(本当は全ての | |||
ファイルを暗号化したほうがいいが、PCが起動しなくなったり時間を短縮するため特定の拡張子のみ絞って暗号化) | |||
後で複合化するとき、そのファイルが当職によって暗号化したかどうか判別するために、ファイルの末尾に.krswを追加する。 | |||
すべて暗号化したらカランサムウェアをレジストリに登録する。そうすると、PCが起動するたびに脅迫文が表示されるようになる。 | |||
最後に無能弁護士の顔と一緒に脅迫文を表示する。 | |||
大まかな流れはこんな感じですを。とりとり | |||
== 動画解説 == | |||
<youtube>GER7JK7KRXQ</youtube> | |||
== 註釈 == | == 註釈 == | ||
<references /> | <references /> | ||
==外部リンク== | == 外部リンク == | ||
* | *{{wpl|KRSWLocker}} - Wikipedia | ||
{{ | *{{archive|https://www.symantec.com/connect/blogs/torlocker|https://archive.vn/ZMY78|日本のユーザーを狙って設計された TorLocker ランサムウェアの亜種}} - シマンテック | ||
== 関連項目 == | |||
{{恒心教が参加した事件・騒動}} | |||
{{唐澤貴洋}} | |||
{{匿名化技術}} | |||
{{デフォルトソート:からんさむうえあ}} | {{デフォルトソート:からんさむうえあ}} | ||
[[カテゴリ:路線]] | |||
[[カテゴリ: | [[カテゴリ:カラッキング]] | ||
{{広告}} | |||