雑記 > ランサムウェア > Win32/Urausyウイルス

PR 国内メーカー東芝の直販 − 4万円台からノートPC安い!

【パソコン人質】 FBIランサムウェア型ウイルスWin32/Urausy 【身代金要求】

このエントリーをはてなブックマークに追加

ランサムウェア(Ransomware)とは、身代金を要求する脅迫ウイルスです。

このページでは、その中でも海外の警察関連機関(FBIなど)を騙ってWindowsパソコンをロックするUrausyと呼ばれるファミリーの情報を備忘録としてのせてます。 φ(・_・)

ちなみに、このランサムウェアは偽パソコン診断ソフト(Trojan:Win32/FakeSysdefファミリ)に携わっていたグループが手がけてます。

感染経路は一般サイトやブログ経由のドライブバイ・ダウンロード攻撃!

ランサムウェアは、第三者にハッキングされてる一般サイトやブログをたまたま踏んだ瞬間に何の確認もなく強制インストールされるドライブバイ・ダウンロード攻撃が定番の感染経路です。

つまりは、下の4つの条件のうち1つ以上当てはまってしまったWindowsパソコンにのみ地獄が舞い降ります。

  1. Java を旧バージョンのまま放置してる
  2. Adobe Reader を旧バージョンのまま放置してる
  3. Flash Player を旧バージョンのまま放置してる
  4. Windows Update が行われてない

ネットバンキングの不正送金ウイルスと同じで、この条件に [当てはまる] or [当てはまらない] が運命の分かれ道になります。

こういう対策ソフトの種類なんてのは別にどうでもよく、むしろ被害に遭うのは、その手のソフトを過信して肝心のウイルス対策をすっぽかしてるユーザーさんです。

ウイルス対策がセキュリティソフトの導入とWindows Updateだけのユーザー
どっちも \(^o^)/ ヤバイ
あろうことかWindowsパソコンにセキュリティソフトを導入してないユーザー

詳しくは・・・

こんなPCがランサムウェアの感染被害!
感染を100%回避できる無料ウイルス対策とは?

ウイルス駆除削除ガイド

このランサムウェアは仮想環境上で動かないようになってるっぽく手元では感染実験できてません。 (2013年4月)

マルウェアの解析情報
http://www.threatexpert.com/report.aspx?md5=4ed2446c8ec07af49237c4856d5577af

【1】 Windowsパソコンをセーフモードで起動し、必ず『セーフモードとコマンドプロンプト』の方に入る。

【2】 コマンドプロンプト(黒い画面のウィンドウ)が表示されユーザーの入力を待つ状態になったら、『regedit』と打ち込んでエンターキーを押す。

【3】 Windowsレジストリエディタが起動するので、下の場所まで移動する。

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\

【4】 レジストリエディタの右側の一覧リストから「Shell」という項目を見つけて、そのデータ欄が下のような文字列になってたら編集する。 (特定の文字列は拡張子も含めて「msconfig.dat」⇒「skype.dat」⇒「cache.dat」に変遷中...)

《Windows Vista/7/8》
explorer.exe,C:\Users\[ユーザー名]\AppData\Roaming\[特定の文字列].dat

《Windows XP》
explorer.exe,C:\Documents and Settings\[ユーザー名]\Application Data\[特定の文字列].dat

↓ ↓ ↓

explorer.exe

【5】 Windowsパソコンを再起動するため、コマンドプロンプトで『shutdown -r -t 0』(黄色は半角スペース)と打ち込んでエンターキーを押す。

(参考) コマンドの意味 ・・・ shutdown = 終了する / restart = 再起動する / time 0 = ゼロ秒後に

【6】 ウイルス本体を見つけ出して削除する必要があるので、下の無料ウイルス駆除ツールでクイックスキャンを行う。

再び感染し地獄を見たい方にお得な情報!
このウイルス対策をやらないことにより再びこのウイルスに感染できます。スリルと快感を何回でも味わいたいアナタはこのウイルス対策をゼッタイにやらないでネ♪ \(^o^)/

PR 東芝の直販ショップ − 安い4万円台からノートPCがっ! ウェブ限定・送料無料

関連キーワード統計情報
[ランサムウェアとは] [ランサムウェア 駆除] [ランサムウェア 対処] [ランサムウェア 対策] [ランサムウェア 感染] [ランサムウェア 被害] [ランサムウェア 感染経路] [ランサムウェア 感染原因] [身代金要求ウイルス] [Ransomware マルウェア] [Trojan:Win32/Ransom] [Trojan.Winlock] [TROJ_RANSOM] [Windows Security Check ウイルス] [International Police Association ウイルス] [FBI Cybercrime Division ウイルス] [Attention ウイルス] [United States Cyber Security ウイルス] [イギリス警察 ウイルス] [イギリス警察 ウィルス] [イギリス警察ウイルス 削除] [英国警察ウイルス] [Ukash ウイルス] [Ukash Virus] [MoneyPak Virus] [FBI MoneyPak ウイルス] [FBI Cybercrime Division ウイルス] [Your Computer is Locked ウイルス] [Your Computer has been Locked ウイルス] ・・・

雑記 > ランサムウェア > Win32/Urausyウイルス


Copyright © Let's Emu!. All rights reserved.