マヨケーがポアされたため、現在はロシケーがメインとなっています。

「カランサムウェア」の版間の差分

ナビゲーションに移動 検索に移動
編集の要約なし
*>桃黒舞台行也
(外部リンク追加)
>佐々木パグ
編集の要約なし
 
(31人の利用者による、間の47版が非表示)
1行目: 1行目:
<strong>カランサムウェア</strong>とは、[[0chiaki]]が改変したランサムウェアのことを指す。[http://ja.wikipedia.org/wiki/%E3%82%B3%E3%83%BC%E3%83%87%E3%82%A3%E3%83%BB%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0 西武のランサム]とは一切関係ない。
[[ファイル:改竄されたサイト.png|thumb|200px|改竄されたシルエット速報。感染経路として利用された。]]
[[ファイル:改竄されたサイト.png|thumb|right|改竄されたシルエット速報]]<br/>
[[ファイル:カランサムウェア.jpg|thumb|200px|仮想環境内で感染させたカランサムウェア。]]
[[ファイル:カランサムウェア.jpg|thumb|right|仮想環境内で感染したカランサムウェア]]
'''カランサムウェア'''とは、恒心教仕様の{{wpl|ランサムウェア}}の俗称。「[[唐澤貴洋|'''唐'''澤]]」と「ランサムウェア」を掛けた造語である。正式名称は「'''KRSWLocker'''」。[[0Chiaki]]が作成したものが拡散されていたが、後には別に開発されたバージョンもリリースされた。
{{See also|Wikipedia:ja:ランサムウェア}}
 
== 概要 ==
== 概要 ==
''ランサムウェア(英語: Ransomware)とはマルウェアの一種である。これに感染したコンピュータはシステムへのアクセスを制限される。''<br>
[[0Chiaki]]は2014年11月17日に「TorLocker」というランサムウェアを購入した<ref>{{archive|https://twitter.com/ZeroChiaki/status/534216376471126017|https://archive.vn/R5PwT|ツイート|nolink=1}}</ref>
''この制限を解除するため、マルウェアの作者へ身代金の支払いが要求される。数種類の形態のランサムウェアは、システムのハードディスクドライブを暗号化し(暗号化ウイルス恐喝)、''<br>
''また他の幾種類かは単純にシステムを使用不能にし、ユーザーに対して身代金を支払うようにそそのかすメッセージを表示する。''([http://ja.wikipedia.org/wiki/%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2b ランサムウェア - Wikipediaより引用])<br/>


[[0chiaki]]は17日にTorLockerというランサムウェアを購入した<ref>[https://twitter.com/ZeroChiaki/status/534216376471126017 ランサムウェア購入しました - Twitter]</ref>。<br>
TorLockerは表示される文章や画像を変更できるランサムウェアであり<ref>{{archive|https://twitter.com/ZeroChiaki/status/534205766740504577|https://archive.vn/jOtXD|ツイート|nolink=1}}</ref>、尊師画像を盛り込み恒心仕様に改変したものが今回用いられたカランサムウェアである<ref>{{archive|https://twitter.com/ZeroChiaki/status/535654689321541633|https://archive.vn/VdOyY|ツイート|nolink=1}}</ref>。
TorLockerは表示される文章や画像を変更できるタイプのランサムウェアであり<ref>[https://twitter.com/ZeroChiaki/status/534205766740504577 Twitter]</ref>、尊師画像を盛り込み恒心仕様に改変したものが今回用いられたカランサムウェアである。<ref>[https://twitter.com/ZeroChiaki/status/535654689321541633 完成 -Twitter]</ref>。


== 拡散 ==
<nicovideo>sm26930006</nicovideo>
23日にまとめアフィリエイトブログ「シルエット速報」が[[0chiaki]]によってハッキングされ、訪問者にカランサムウェアをダウンロードさせるよう改竄された。<ref>[http://fox.2ch.net/test/read.cgi/poverty/1416728138/ 【朗報】 アフィブログ 「シルエット速報」 カラッキングされる - 2ch]</ref>
== 一度目の拡散 ==
同月23日にまとめアフィリエイトブログ「シルエット速報」と、偽Flash更新ページにするためのウェブサイトが[[0Chiaki]]によって[[カラッキング]]され、訪問者にカランサムウェアをダウンロードさせるよう改竄された<ref>{{archive|https://fox.5ch.net/test/read.cgi/poverty/1416728138/|https://archive.vn/AoK7Z|【朗報】 アフィブログ 「シルエット速報」 カラッキングされる}}</ref>


改竄の内容は以下の通りである。
感染経路は以下の通りである。
#サイトヘアクセスすると改変されたサイトが表示され、「お使いのAdobeFlashPlayerのバージョンをアップデートしてください。」というメッセージが表示される
#シルエット速報ヘアクセスすると改変されたサイトが表示され、「お使いのAdobeFlashPlayerのバージョンをアップデートしてください。」というダイアログが出現する。
#OKを押すと偽インストール画面にリダイレクトされる
#OKを押すと偽インストール画面にリダイレクトされる。
#「今すぐインストール」を押すとカランサムウェアであるSetup.exeがダウンロードされ、カランサムウェアが起動する。
#「今すぐインストール」を押すとカランサムウェアであるSetup.exeがダウンロードされる。これを実行してしまうと感染する。
===その後===
=== 第三者による妨害 ===
しかしその後、リダイレクト画面が謎の第三者によって以下のメッセージだけが表示されるように書き換えられていた。今は[[恒心綜合法律事務所]]のHPにリダイレクトするようになっている。<br/>
しかしその後、リダイレクト先である偽Flash更新ページとなったウェブサイトが、第三者によって以下のメッセージだけが表示されるようにさらに改竄されていた:
所詮スクリプトキディのZeroChiakiくん。
所詮スクリプトキディの[[0Chiaki|ZeroChiaki]]くん。
  君が出来るようなハッキングなんて、たかが知れてますよ。  
  君が出来るようなハッキングなんて、たかが知れてますよ。  
  まじめに働きましょう  
  まじめに働きましょう  
  ZeroChiakiくんがこのサーバーにウイルスをアップロードした手法は
  [[0Chiaki|ZeroChiaki]]くんがこのサーバーにウイルスをアップロードした手法は
  サイト名
  (Google検索のURL。検索結果にこのサーバーのログイン情報を含む管理情報のファイルがあった。)
なお、その後さらにさらに改竄され、[[恒心綜合法律事務所]]のHPにリダイレクトするようになっていた。
== 二度目の拡散 ==
一度目の拡散には失敗した[[0Chiaki]]だが、カランサムウェアにバージョンアップを施し、二度目の拡散を行った。今回の拡散は、メディア進出を果たし、恒心教布教の大きな躍進となった。また、今度は妨害が入るのを阻止するためか、感染経路が明らかにされていない。
=== 文面の改変 ===
一度目の拡散でリリースされたものは[[photo.jpg|パカデブのイラスト]]と連絡先を追加したのみで、文面は未改変であった。12月中旬には文面も改変し恒心語録を混ぜ込み、バージョンアップしたものが作成された<ref>{{archive|https://twitter.com/ZeroChiaki/status/543348351924961280|https://archive.vn/OWwPV|ツイート|nolink=1}}</ref>。
=== メディア進出 ===
日本人をターゲットとしたランサムウェアというのはこれが初のようで、シマンテックの12月16日のレポートで取り上げられ、「Internet Watch」で報道された<ref>{{archive|https://internet.watch.impress.co.jp/docs/news/680615.html|https://archive.vn/BSC0F|日本を狙った複数の“ランサムウェア”が活動中、ファイルを人質に身代金要求~「俺は君の20年後を見ている」などと脅迫}}</ref>。
 
'''が、'''シマンテック提供の画像では<s>何の問題があったのか</s>肝心のイラストにボカシがかかっており、Internet Watchの記事には以下のような[[弁護士唐澤 貴洋]]の渾身のポエムを脅迫扱いするなど悪質な誹謗中傷が散見された。後日、フジテレビのめざましテレビ<ref>[https://www.youtube.com/watch?v=4t3cWd96xZw めざましテレビ - YouTube]</ref>や日本テレビのNEWS ZERO、新聞<ref>{{archive|https://i.imgur.com/Hq2Wdk4.jpg|https://archive.vn/S6a7A|日経新聞の記事}}</ref>でも報道された
[[ファイル:Krswlocker-animated-gif-looping-url-blurred.gif|200px|thumb|right|問題の画像。似顔絵と連絡先にぼかしがかかっている。]]
日本を狙った複数の“ランサムウェア”が活動中、ファイルを人質に身代金要求~「俺は君の20年後を見ている」などと脅迫
''(中略)''
 シマンテックによると、身代金の額は4万円から30万円。
 ポップアップウィンドウには、「俺は君に人を傷付けるのではなく人を助ける人間になってほしい」「俺は君の20年後を見ている」などというメッセージも書かれている。
<nicovideo>sm25156317</nicovideo>
=== バグ ===
一見完璧に見える今バージョンであるが、[[0Chiaki]]によれば、このバージョンには以下のバグがあるとされる:
* Bitcoinの振り込み先アドレスが受信されない。その結果、振り込みが完了できず、ファイルを復号することができない。
* コントロール側が、感染者の人数を正しく把握できない。
この問題について[[0Chiaki]]は、内部に組み込まれたTorが正しく動作していないことを示唆した。また、無改変のTorLockerにおいても同様のバグが発生することから、TorLocker側の問題である可能性が高いとした。
== 三度目の拡散 ==
[[File:B-nNKP5UsAA9Ayr.jpg|thumb|200px|Twitter<ref>{{archive|https://twitter.com/JojiHamada/status/570212410256007170|https://archive.vn/aqDdy|ツイート}}</ref>より]]
2015年2月にB-CAS対策突破ツールと偽ったBotnetのAndromedaを利用したランサムウェア配布が行われた<ref>{{archive|https://blogs.yahoo.co.jp/fireflyframer/33306486.html|https://archive.vn/fufuz|WOWOW不正改造B-CASカード対策に便乗したウイルス感染攻撃|nolink=1}} - 無題な濃いログ - Yahoo!ブログ</ref>。第一報はシマンテックの濵田譲治がアナウンスした<ref>{{archive|https://twitter.com/JojiHamada/status/570212410256007170|https://archive.vn/aqDdy|ツイート}}</ref>。'''弁護士の唐澤です。'''というメッセージから始まるもので、今までのものとは異なり尊師の姿が青い背景と共に右側に表示される仕様となっている。
== その他 ==
2018年2月に[[エビケー]]にて[[悪芋]]により独自で制作した新型のカランサムウェア(eye_karannsamu)が[[開示]]された。感染すると馬kマークが画面を飛び交ったりと目新しい機能がある<ref>エビケー{{archive|http://www.evilkako.shop/1519663076.html|https://archive.vn/jcQjl|新型かランサムウェアeye_karannsamuつくったナリ|nolink=1}}</ref><ref>なおカランサムウェア作者の当該エビケースレでの発言を[[臭芋|臭い]]と指摘する教徒もおり賛否両論だった。</ref>。
 
更に2021年8月にもランサム淫夢ウェアの作成<ref>{{Archive|https://ensaimada.xyz/test/read.cgi/43044/1628429977/656|https://archive.ph/Zv9Og|【唐澤貴洋殺す】雑談★20【ダーキーニーまつたけ】【唐澤凶暴化】>>656}} - マヨケー</ref>とカランサムウェアへの変更<ref>{{Archive|https://ensaimada.xyz/test/read.cgi/43044/1628429977/772|https://archive.ph/4Eccg|【唐澤貴洋殺す】雑談★20【ダーキーニーまつたけ】【唐澤凶暴化】>>772}} - マヨケー</ref>及び改良<ref>{{Archive|https://ensaimada.xyz/test/read.cgi/43044/1628429977/775|https://archive.ph/h2x4y|【唐澤貴洋殺す】雑談★20【ダーキーニーまつたけ】【唐澤凶暴化】>>775}} - マヨケー</ref>が行われている。
{{Archive|https://ensaimada.xyz/test/read.cgi/43044/1628429977/782-792|https://archive.ph/MLQ1w|【唐澤貴洋殺す】雑談★20【ダーキーニーまつたけ】【唐澤凶暴化】>>782-792}} - マヨケー
782 :{{2n|一般カタルーニャ人}}:2021/08/20(金) 17:36:25.86 ID:6UJc/cLF0
ランサム淫夢ウェア&カランサムウェア芋ヤバすぎでマヨ枯れる
IT弱芋頭唐澤な当職、聞きたいことがありますを
1.使った言語
2.大まかでもいいので仕組み
カラッキング路線に力を。
783 :{{2n|一般カタルーニャ人}}:2021/08/20(金) 17:40:06.54 ID:kEwKKB/l0
カラッキング路線再興、これはいい。
784 :{{2n|一般カタルーニャ人}}:2021/08/20(金) 17:42:35.09 ID:aubonIx10
ホモビに出ただけでランサムウェアにされる男
無能なだけでランサムウェアにされる男
785 :{{2n|一般カタルーニャ人}}:2021/08/20(金) 17:44:07.80 ID:6UJc/cLF0
後者は当然の報いだけれど前者に関しては完全に被害者なんだよなぁ…
✝悔い改めて✝
786 :{{2n|一般カタルーニャ人}}:2021/08/20(金) 17:53:49.83 ID:oBcDv8BV0
ニコ動に上げたら伸びそうやけどせっかくやし高橋嘉之の情報入れて布教してくれや
787 :{{2n|一般カタルーニャ人}}:2021/08/20(金) 17:58:41.73 ID:8dETfTMN0
また野獣先輩がニュースでぼかし貫通してしまうのか
788 :{{2n|一般カタルーニャ人}}:2021/08/20(金) 18:01:02.37 ID:dsBBcaWS0
最近のキッズって一般にスマホばっかり使っててパソコン慣れしてなさそうだから「変なファイルを実行しない」って鉄則守れる人少そう
ちなみにウイルスは保管も不正電磁的記録に関する罪でアウトになるから気をつけろよ
789 :{{2n|一般カタルーニャ人}}:2021/08/20(金) 18:02:09.91 ID:oBcDv8BV0
Ubuntuでも動かせるん?それならWhonixで落としとくが
790 :{{2n|一般カタルーニャ人}}:2021/08/20(金) 18:04:18.42 ID:6UJc/cLF0
>>789
exeだからWindowsのみ
Wine使ったらどうなるかは知らん
792 :{{2n|656}}:2021/08/20(金) 18:54:26.54 ID:+ydc9ERf0
>>782
1. c#言語
2.
当職のサイトにアクセスして、暗号化キーを取得する
ダウンロードファイルやデスクトップなどにあるファイルのpathを取得する(例えば ‪C:\Users\yjsnpi\Desktop\唐澤貴洋殺す.txt)
そのファイルの拡張子を取得して(.txtとか.zipとか)当職が暗号化したいファイルだったら暗号化キーを使って暗号化する。(本当は全ての
ファイルを暗号化したほうがいいが、PCが起動しなくなったり時間を短縮するため特定の拡張子のみ絞って暗号化)
後で複合化するとき、そのファイルが当職によって暗号化したかどうか判別するために、ファイルの末尾に.krswを追加する。
すべて暗号化したらカランサムウェアをレジストリに登録する。そうすると、PCが起動するたびに脅迫文が表示されるようになる。
最後に無能弁護士の顔と一緒に脅迫文を表示する。
大まかな流れはこんな感じですを。とりとり
 
== 動画解説 ==
<youtube>GER7JK7KRXQ</youtube>
 
== 註釈 ==
== 註釈 ==
<references />
<references />
==外部リンク==
== 外部リンク ==
*[http://www.symantec.com/connect/blogs/torlocker-ransomware-variant-designed-target-japanese-users TorLocker ransomware variant designed to target Japanese users - Symantec Security Response (カランサムウェアに関するレポート)]
*{{wpl|KRSWLocker}} - Wikipedia
{{スタブ}}
*{{archive|https://www.symantec.com/connect/blogs/torlocker|https://archive.vn/ZMY78|日本のユーザーを狙って設計された TorLocker ランサムウェアの亜種}} - シマンテック
== 関連項目 ==
{{恒心教が参加した事件・騒動}}
{{唐澤貴洋}}
{{匿名化技術}}
{{デフォルトソート:からんさむうえあ}}
{{デフォルトソート:からんさむうえあ}}
 
[[カテゴリ:路線]]
[[カテゴリ:悪芋]]
[[カテゴリ:カラッキング]]
{{広告}}
匿名利用者

案内メニュー