カランサムウェア
カランサムウェアとは、0chiakiが改変したランサムウェアのことを指す。「KRSWLocker」ともいう。西武のランサムとは一切関係ない。
「Wikipedia:ja:ランサムウェア」も参照。
概要
ランサムウェア(英語: Ransomware)とはマルウェアの一種である。これに感染したコンピュータはシステムへのアクセスを制限される。
この制限を解除するため、マルウェアの作者へ身代金の支払いが要求される。数種類の形態のランサムウェアは、システムのハードディスクドライブを暗号化し(暗号化ウイルス恐喝)、
また他の幾種類かは単純にシステムを使用不能にし、ユーザーに対して身代金を支払うようにそそのかすメッセージを表示する。(ランサムウェア - Wikipediaより引用)
0chiakiは17日にTorLockerというランサムウェアを購入した[1]。
TorLockerは表示される文章や画像を変更できるタイプのランサムウェアであり[2]、尊師画像を盛り込み恒心仕様に改変したものが今回用いられたカランサムウェアである。[3]。
バージョンアップ
当初リリースされたものはパカデブイラストと連絡先を強引に追加したため文面は未改変であったが、12月中旬には文面も改変し恒心語録を混ぜ込んだものになった[4]。しかし改変の弊害なのかファイルを復元することができず結局暗号化されたまま[5]というもはや身代金も糞もない単なるウイルスになってしまったようだ。
また、日本人向けのランサムウェアというのはこれが初のようで、シマンテックの12月16日のレポートで取り上げられ(外部リンク参照)、インターネットニュース大手の「Internet Watch」で報道された[6]。
が、シマンテック提供の画像では何の問題があったのか(すっとぼけ)肝心のイラストにボカシがかかっており、Internet Watchの記事には以下のような弁護士唐澤 貴洋の渾身のポエムを脅迫扱いするなど悪質な誹謗中傷が散見された。
日本を狙った複数の“ランサムウェア”が活動中、ファイルを人質に身代金要求~「俺は君の20年後を見ている」などと脅迫 (中略) シマンテックによると、身代金の額は4万円から30万円。ポップアップウィンドウには、「俺は君に人を傷付けるのではなく人を助ける人間になってほしい」「俺は君の20年後を見ている」などというメッセージも書かれている。
拡散
23日にまとめアフィリエイトブログ「シルエット速報」が0chiakiによってハッキングされ、訪問者にカランサムウェアをダウンロードさせるよう改竄された。[7]
改竄の内容は以下の通りである。
- サイトヘアクセスすると改変されたサイトが表示され、「お使いのAdobeFlashPlayerのバージョンをアップデートしてください。」というメッセージが表示される
- OKを押すと偽インストール画面にリダイレクトされる
- 「今すぐインストール」を押すとカランサムウェアであるSetup.exeがダウンロードされ、カランサムウェアが起動する。
その後
しかしその後、リダイレクト画面が謎の第三者によって以下のメッセージだけが表示されるように書き換えられていた。今は恒心綜合法律事務所のHPにリダイレクトするようになっている。
所詮スクリプトキディのZeroChiakiくん。 君が出来るようなハッキングなんて、たかが知れてますよ。 まじめに働きましょう ZeroChiakiくんがこのサーバーにウイルスをアップロードした手法は サイト名