ブラウザロック型ランサムウェアの消し方 警察庁の偽警告で違反金要求
ランサムウェア(Ransomware) の感染症状として、WindowsやAndroidスマホの画面をロックして使用不能な状態にした上で身代金を要求するマルウェアが確認されてます。 (×.×)<ファイルを暗号化して破壊するタイプが流行してるけど
2013年7月、今までとは少し異なる新たな手口の ランサムウェアもどき Browlock が発見されました。
![[Ransomware Online] YOUR BROWSER HAS BEEN LOCKED on Internet Explorer Browser](./image/2yybmvt.png)
YOUR BROWSER HAS BEEN LOCKED
All activities of this computer have been recorded
All your files are encrypted. Do not try unlock your computer!
⇒ 日本語訳 『あなたのブラウザをロックしました このコンピュータのすべての動作を記録します あなたのすべてファイルが暗号化されました コンピュータのロックを解除しないでください!』
これはユーザーの地理的位置に合わせた警察機関… 米国連邦捜査局 FBI や EUROPOL EUROPEAN CYBERCRIME CENTRE(欧州刑事警察機構 サイバー犯罪センター) を名乗った偽警告ページが Internet Explorer、Microsoft Edge、Chrome、Firefox、Safari といった ブラウザ の画面内に表示される脅威です。
- 「FBI」の「ランサムウェア」とMacについて - F-Secure
http://blog.f-secure.jp/archives/50706964.html - ランサムウェアBrowlockが新たな国々を標的に - F-Secure
http://blog.f-secure.jp/archives/50709184.html - Your Browser is (not) Locked - Microsoft
https://blogs.technet.microsoft.com/mmpc/2014/12/17/ - 大規模なマルバタイジング攻撃に続くブラウザロック型のランサムウェア - Symantec
https://www.symantec.com/connect/tr/blogs-325 - 偽警告ブラウザロック型ランサムウェアBrowlock感染 ロシア語の身代金要求!?
https://blogs.yahoo.co.jp/fireflyframer/32860102.html
偽警告ページの表示例
このブラウザロック型ランサムウェアは、Windowsパソコンのみならず Mac OS X、スマホ、タブレットなどインターネットに接続できうる環境ならすべてターゲットになりうるので注意が必要です。 (#_#;
米国向け 身代金300ドル
カナダ向け 身代金250ドル
フランス向け 身代金200ユーロ
英国向け 身代金200ポンド
身代金の支払い手段は Green Dot MoneyPak、Ukash といった日本では流通してないプリペイドカードなので、日本国内のユーザーさんがダマされることはなさげです。
- Microsoft … Ransom:JS/Brolo.A Ransom:JS/Brolo.B Ransom:JS/Brolo.C
■ ロック画面を解除するため身代金を支払うと…
ちなみに、ブラウザロック型ランサムウェアの要求に屈して仮に身代金を支払うとロック画面が解除されることはなく次のステージが待っていてさらに金銭を要求されるという…。 (´。`;
ウイルス対策ソフト購入代金 500ドル
Your criminal records have been deleted
You must complete one more step to be safe and never get into trouble in future
You are obligated to buy safe antivirus that will alert you about criminal and illegal content
⇒ 日本語訳 『あなたの犯罪の記録は消去しました 将来的にトラブルに巻き込まれないよう安全を保つため、さらなるステップを完了する必要があります あなたは犯罪や違法コンテンツを警告する安全なウイルス対策ソフトを購入する義務があります』
日本狙い! 警察庁を名乗る偽警告ページ
2017年7月に日本の公的機関 警察庁 を勝手に名乗った日本語表記の偽警告ページが初めて確認され、ブラウザ画面をロックして2万円や5万円の違反金を iTuneカード で支払うよう要求します。 (;´o`)<実在するのはiTunesカードだけど
日本向け iTuneカード 20000円/50000円
警察庁Webサイト
www.npa.go.jp
警察庁 National Police Agency
コンピュータを遮断 №178-319令の5月2017年
幼児猥褻や動物虐待などの日本の法律で禁止されている内容を含む猥褻なコンテンツの閲覧はブロックされています。ブロックの解除には、iTuneカードで[数字]円の違反金を支払う必要があります。Let's Emu! iTuneカード裏面のコード番号をお送り下さい。iTuneカードはスーパーなど各種店舗にて販売しています。Let's Emu! お支払い後は自動的にブロックが解除されます。違反金の支払を拒否、または支払なきままブロック解除をしようとすると、風営法違反により日本の警察に通報されます。
違反金の支払は12時間有効です。
偽警告の画面上をクリックするとパトカーのサイレン音が流れて、凝りすぎる故の不自然な演出に驚くけど、mp3形式の音声ファイルを読み込んで再生してるだけです。
ブラウザに表示されるランサムウェアもどきの削除方法
この偽警告ページでは ブラウザのタブを閉じたり ブラウザ
を終了させようとしても、確認ダイアログが無限ループでポップアップ表示され抜け出せなくなる場合もあります。
YOUR BROWSER HAS BEEN LOCKED.
ALL PC DATA WILL BE DETAINED AND CRIMINAL PROCEDURES WILL BE INITIATED AGAINST YOU IF THE FINE WILL NOT BE PAID.
これはブラウザに実装されてる JavaScript の機能を悪用してるだけでウイルスに感染してるワケではないから駆除・削除する作業は必要なく、ブラウザを強制終了するなどガムバって偽警告ページから脱出するだけで解決です。 (^w^)b
■ Internet Explorer などすべてのブラウザ
- Windows
のタスクマネージャを起動する
- ブラウザの実行ファイル(iexplore.exe、chrome.exe、firefox.exe) をプロセスから強制的に終了させる
IEブラウザを再起動した時に自動クラッシュ回復機能の影響で 『ブラウズ セッションが予期せずに終了しました』 として復元するか確認する通知バーが表示されても行わないように!
■ Google Chrome
- ダイアログの表示がループする ⇒ 通知ポップアップ「ナビゲーションの確認 このページから移動してよろしいですか?」で、[このページを離れる]ボタンを押す
- 全画面表示になる ⇒ F11キーやEscキーで解除してブラウザを閉じる
■ Mozilla Firefox
- 確認ダイアログの [このページによる追加のダイアログ表示を抑止する] にチェックマークを入れて[OK]ボタンを押す
- [このページから移動する] ボタンか、[このページに留まる] ボタンを押して、普通にタブを閉じる
ブラウザロック型ランサムウェアの感染経路
サポート詐欺の偽警告ページ と同じで、ネットサーフィン中にいきなり突然ブチ当たるパターンです。
この感染経路は広告配信サーバーに出稿されたリダイレクト型の処理から勝手に誘導されることが多いので、現実的な対処方法はないです。 (*´∀`)<見た目のインパクトの一方で深刻な脅威ではなく身代金の支払いに応じず無視する対処で