感染すると衝撃のラストという言葉が相応しいホラー映画「SAW」にでてくるビリー人形の画像と共に 「私はあなたとゲームがしたい。ルールを説明しよう。あなたのすべてのファイルが削除されていく。あなたの写真、ビデオ、書類など… […]
2016年4月18日
ランサムウェア「Jigsaw」に感染してみました & 復号メモ
ランサムウェア「Petya」によってアクセスできなくなったドライブ修復手順メモ
先月末にファイル単位ではなくディスク単位で人質に取るタイプのランサムウェア「Petya」が登場しました。 こちらのブログでも感染するとどうなるかというブログエントリを公開しました。 その「Petya」に感染したドライブを […]
2016年4月12日
ランサムウェア CRYPTOLDESH に感染してみました。
本日、知人から本文に 「こんにちは!添付ファイルになたの配信アドレスを確認してださい! 」 と書かれた日本語のバラマキ型メールを提供していただきました。 そちらのメールをきっかけに調査しましたのでそちらの内容を共有します […]
2016年4月6日
ランサムウェア(身代金要求型ウイルス)対応フロー v1.0.0
ランサムウェアをウイルス対策ソフトで感染を防ぐことができればいいのですが、どうしても検知できない可能性はついて回ります。ウイルス対策ソフトの話になるとついて回るのがどこのウイルス対策ソフトだと検知できた。できなかった。と […]
2016年4月4日
ランサムウェア Petya に感染してみました。
LockyやTeslaCryptといった最近流行しているランサムウェア(身代金要求型ウイルス)は 特定の条件(拡張子やファイルタイプ)に合致するファイルを暗号化するものでしたが G DATAのブログによるとファイル単位で […]
2016年3月28日
「研究留学生担当窓口(国立).rar」調査メモ
2016年2月23日付けで「広島修道大学情報センター」より「本学に届いた標的型攻撃メールの事例」という件名のおしらせが出ており、その中にはいくつかの攻撃メールの事例紹介されていたのですが一際、気になるものがありました。気 […]
2016年3月3日
「裁判所への通知」を装った「ばらまき型」メール調査メモ
「裁判所への通知」という件名で指定された日に裁判に出席しなければならないという趣旨のことを 日本語本文、添付ファイル(英語ファイル名)付で送ってくる「ばらまき型」メールが送られています。 裁判所より注意喚起も出ています。 […]
2016年2月15日
「人事課に提出する書類」という本文の「ばらまき型」メール調査メモ
今やお馴染みとなってしまった「rambler.ru」からのばらまき型。今までは運送関係を装ったものが多かったのですが本日、今までとは違うタイプの添付ファイル名、本文で観測されているようです。今回はどこの組織を装ったという […]
2016年1月18日
観光情報サイト「南房総いいとこどり」の改ざん調査メモ
観光情報サイト「南房総いいとこどり」というサイトが改ざんされたとのリリースがありました。 リリースによると「南房総いいとこどり」の他「地産地消情報」「南房総市みんみんネット」「スポーツ合宿」の公開を停止しているようです。 […]
2016年1月18日
EMSを装った「ばらまき型」メール調査メモ2016 CryptoWall版
昨年からEMSを装った「ばらまき型」メールが度々観測されていました。 このブログでも過去に2度ほど提供いただいた情報を元に情報を共有しました。 過去のものは、こちら と こちらよりご覧ください。 これまでは「Rovnix […]
2016年1月15日
TeslaCrypt(vvvウイルス)によって暗号化されたファイルの復号手順メモ
国内でも昨年末に話題になったランサムウェア「TeslaCrypt」通称「vvv」ウイルス。 本ブログでも実際に感染してみるというエントリーを掲載しました。 このマルウェアに感染すると特定の拡張子を持つファイルが暗号化され […]
2016年1月9日
EMSを装った「ばらまき型」メール調査メモ2016
昨年、DHL, EMS, JapanPostを装った日本語の「ばらまき型」のメールが大量に送信されました。 そのメールを受け取った方々に情報を共有いただくことで 添付されているファイルやそのハッシュ値などについてのメモを […]
2016年1月5日