ファイルを暗号化し50ユーロ要求、最終的には消去 ランサムウェアウイルス

Trojan-Ransom.Win32.Xorist GPcoder.j Trojan.Gpcoder TSPY_RANSOM Trojan.Ransom.HM Trojan:W32/Ransomcrypt(BitDefenderより)

 ドキュメントファイル、画像ファイル、動画ファイル、ショートカットファイルなんかをぜんぶ暗号化し、戻してほしけりゃ50ユーロ(=約5千円)を支払うよう脅迫してくるランサムウェア型ウイルスを4月10日あたりから確認してるとか。ファイルの拡張子「~.EnCiPhErEd」が付けられ、暗号化された状態のファイル群のスクリーンショット画像が公開されてます。 号泣
Trojan:W32/Ransomcrypt (F-Secure)
Ransomware Encrypts Files of Users of File-Sharing Services, Demands 50-Euro Ransom (BitDefender)

 解除パスワードの入力の受付は5回までだそうで、以降はそのまんまファイル消去の刑! 解放のための要求額はサッパリ目の玉が飛び出るほどじゃないところがポイント? 笑いころげ

http://www.threatexpert.com/report.aspx?md5=d9789bfbc54d5cb6d52c385fd8f5d288
http://www.virustotal.com/file-scan/report.html?id=d9789bfbc54d5cb6d52c385fd8f5d288

[追記…]
 間違い。暗号化したファイルをそのまま放置して自分自身を消去し「じゃあね~」のようです。

投稿日: 2012/04/13 | カテゴリー: 未分類 | パーマリンク コメントする.

コメントを残す

以下に詳細を記入するか、アイコンをクリックしてログインしてください。

WordPress.com ロゴ

WordPress.com アカウントを使ってコメントしています。 ログアウト / 変更 )

Twitter 画像

Twitter アカウントを使ってコメントしています。 ログアウト / 変更 )

Facebook の写真

Facebook アカウントを使ってコメントしています。 ログアウト / 変更 )

Google+ フォト

Google+ アカウントを使ってコメントしています。 ログアウト / 変更 )

%s と連携中