「カランサムウェア」の版間の差分
ナビゲーションに移動
検索に移動
*>桃黒舞台行也 (外部リンク追加) |
*>桃黒舞台行也 細 (外部リンクを日本語版の記事に変更) |
||
| 28行目: | 28行目: | ||
<references /> | <references /> | ||
==外部リンク== | ==外部リンク== | ||
*[http://www.symantec.com/connect/blogs/torlocker- | *[http://www.symantec.com/connect/blogs/torlocker 日本を狙った複数の“ランサムウェア”が活動中、ファイルを人質に身代金要求~「俺は君の20年後を見ている」などと脅迫 - InternetWatch] | ||
{{スタブ}} | {{スタブ}} | ||
{{デフォルトソート:からんさむうえあ}} | {{デフォルトソート:からんさむうえあ}} | ||
[[カテゴリ:悪芋]] | [[カテゴリ:悪芋]] | ||
2014年12月16日 (火) 21:55時点における版
カランサムウェアとは、0chiakiが改変したランサムウェアのことを指す。西武のランサムとは一切関係ない。
「Wikipedia:ja:ランサムウェア」も参照。
概要
ランサムウェア(英語: Ransomware)とはマルウェアの一種である。これに感染したコンピュータはシステムへのアクセスを制限される。
この制限を解除するため、マルウェアの作者へ身代金の支払いが要求される。数種類の形態のランサムウェアは、システムのハードディスクドライブを暗号化し(暗号化ウイルス恐喝)、
また他の幾種類かは単純にシステムを使用不能にし、ユーザーに対して身代金を支払うようにそそのかすメッセージを表示する。(ランサムウェア - Wikipediaより引用)
0chiakiは17日にTorLockerというランサムウェアを購入した[1]。
TorLockerは表示される文章や画像を変更できるタイプのランサムウェアであり[2]、尊師画像を盛り込み恒心仕様に改変したものが今回用いられたカランサムウェアである。[3]。
拡散
23日にまとめアフィリエイトブログ「シルエット速報」が0chiakiによってハッキングされ、訪問者にカランサムウェアをダウンロードさせるよう改竄された。[4]
改竄の内容は以下の通りである。
- サイトヘアクセスすると改変されたサイトが表示され、「お使いのAdobeFlashPlayerのバージョンをアップデートしてください。」というメッセージが表示される
- OKを押すと偽インストール画面にリダイレクトされる
- 「今すぐインストール」を押すとカランサムウェアであるSetup.exeがダウンロードされ、カランサムウェアが起動する。
その後
しかしその後、リダイレクト画面が謎の第三者によって以下のメッセージだけが表示されるように書き換えられていた。今は恒心綜合法律事務所のHPにリダイレクトするようになっている。
所詮スクリプトキディのZeroChiakiくん。 君が出来るようなハッキングなんて、たかが知れてますよ。 まじめに働きましょう ZeroChiakiくんがこのサーバーにウイルスをアップロードした手法は サイト名
