「カランサムウェア」の版間の差分

カランサムウェアとは、0chiakiが改変したランサムウェアのことを指す。西武のランサムとは一切関係ない。

改竄されたシルエット速報

仮想環境内で感染したカランサムウェア

「Wikipedia:ja:ランサムウェア」も参照。

概要

ランサムウェア（英語: Ransomware）とはマルウェアの一種である。これに感染したコンピュータはシステムへのアクセスを制限される。
この制限を解除するため、マルウェアの作者へ身代金の支払いが要求される。数種類の形態のランサムウェアは、システムのハードディスクドライブを暗号化し（暗号化ウイルス恐喝）、
また他の幾種類かは単純にシステムを使用不能にし、ユーザーに対して身代金を支払うようにそそのかすメッセージを表示する。(ランサムウェア - Wikipediaより引用)

0chiakiは17日にTorLockerというランサムウェアを購入した^[1]。
TorLockerは表示される文章や画像を変更できるタイプのランサムウェアであり^[2]、尊師画像を盛り込み恒心仕様に改変したものが今回用いられたカランサムウェアである。^[3]。

拡散

23日にまとめアフィリエイトブログ「シルエット速報」が0chiakiによってハッキングされ、訪問者にカランサムウェアをダウンロードさせるよう改竄された。^[4]

改竄の内容は以下の通りである。

1. サイトヘアクセスすると改変されたサイトが表示され、「お使いのAdobeFlashPlayerのバージョンをアップデートしてください。」というメッセージが表示される
2. OKを押すと偽インストール画面にリダイレクトされる
3. 「今すぐインストール」を押すとカランサムウェアであるSetup.exeがダウンロードされ、カランサムウェアが起動する。

その後

しかしその後、リダイレクト画面が謎の第三者によって以下のメッセージだけが表示されるように書き換えられていた。今は恒心綜合法律事務所のHPにリダイレクトするようになっている。

所詮スクリプトキディのZeroChiakiくん。 
君が出来るようなハッキングなんて、たかが知れてますよ。 
まじめに働きましょう 
ZeroChiakiくんがこのサーバーにウイルスをアップロードした手法は
サイト名

註釈

この項目「カランサムウェア」は、まだ書きかけの項目ですを 声なき声に力を。