CryptoLockerとは？ わかりやすく解説

ウィキペディア

CryptoLocker

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2024/02/21 14:06 UTC 版)

CryptoLocker（クリプト・ロッカー）はMicrosoft Windows^[1]が動作しているコンピュータを標的にするマルウェア（トロイの木馬）であり、2013年9月にDell SecureWorks（英語版）が発見した^[2][3]。 感染経緯の一つとして正常な電子メール添付ファイルを装う場合がある。 感染した場合、マウントされたネットワークドライブやローカルに保存されている特定のタイプのファイルをRSA公開鍵暗号で暗号化する。 RSAの秘密鍵（復号鍵）はマルウェアのコントロールサーバーにしか保存されていない。そして、暗号化を解除してほしければ期限までに身代金（ビットコインやプリペイド決済）を要求する旨のメッセージが表示され、期限を過ぎたら秘密鍵を削除して解除不可能にすると脅迫する。また、マルウェア攻撃者が運営するオンラインサービスを経由して暗号化解除のために高額なビットコインを要求することもある。

脚注

1. ^ ^{a b c d} “You’re infected—if you want to see your data again, pay us $300 in Bitcoins”. Ars Technica. 2013年10月23日閲覧。
2. ^ Jarvis, Keith. “CryptoLocker Ransomware”. Dell SecureWorks Threat Analyses. Dell SecureWorks. 2013年12月18日閲覧。
3. ^ Kelion, Leo (2013年12月24日). “Cryptolocker ransomware has 'infected about 250,000 PCs'”. BBC. http://www.bbc.com/news/technology-25506020 2013年12月24日閲覧。 
4. ^ ^{a b} FireEye:Your Locker of Information for Cryptolocker Decryption, 6 August 2014
5. ^ Swati Khandelwal. “Free CryptoLocker Ransomware Decryption Tool Released”. Thehackernews.com. 2014年8月8日閲覧。
6. ^ ^{a b c d e f g} Abrams, Lawrence. “CryptoLocker Ransomware Information Guide and FAQ”. Bleeping Computer. 2013年10月25日閲覧。
7. ^ ^{a b c} “Cryptolocker 2.0 – new version, or copycat?”. WeLiveSecurity. ESET. 2014年1月18日閲覧。
8. ^ ^{a b} Cannell, Joshua. “Cryptolocker Ransomware: What You Need To Know, last updated 06/02/2014”. Malwarebytes Unpacked. 2013年10月19日閲覧。
9. ^ ^{a b c} “Cryptolocker Infections on the Rise; US-CERT Issues Warning”. SecurityWeek (2013年11月19日). 2014年1月18日閲覧。
10. ^ ^{a b c} “Cryptolocker: How to avoid getting infected and what to do if you are”. Computerworld. 2013年10月25日閲覧。
11. ^ “Destructive malware "CryptoLocker" on the loose - here's what to do”. Naked Security. Sophos. 2013年10月23日閲覧。
12. ^ ^{a b c} “CryptoLocker attacks that hold your computer to ransom”. The Guardian. 2013年10月23日閲覧。
13. ^ ^{a b} Violet Blue (2013年12月22日). “CryptoLocker's crimewave: A trail of millions in laundered Bitcoin”. ZDNet. http://www.zdnet.com/cryptolockers-crimewave-a-trail-of-millions-in-laundered-bitcoin-7000024579/ 2013年12月23日閲覧。 
14. ^ “CryptoLocker crooks charge 10 Bitcoins for second-chance decryption service”. NetworkWorld. 2013年11月5日閲覧。
15. ^ ^{a b c} “CryptoLocker creators try to extort even more money from victims with new service”. PC World. 2013年11月5日閲覧。
16. ^ The Yuma Sun, on a CryptoLocker attack: "... was able to go undetected by the antivirus software used by the Yuma Sun because it was Zero-day malware"
17. ^ ^{a b} Leyden, Josh. “Fiendish CryptoLocker ransomware: Whatever you do, don't PAY”. The Register. 2013年10月18日閲覧。
18. ^ Naraine, Ryan (2008年6月6日). “Blackmail ransomware returns with 1024-bit encryption key”. ZDnet. 2013年10月25日閲覧。
19. ^ Lemos, Robert (2008年6月13日). “Ransomware resisting crypto cracking efforts”. SecurityFocus. 2013年10月25日閲覧。
20. ^ “Cryptolocker Wants Your Money!”. SecureList. Kapersky. 2013年10月30日閲覧。
21. ^ “Results of online survey by Interdisciplinary Research Centre in Cyber Security at the University of Kent in Canterbury”. kent.ac.uk. University of Kent in Canterbury. 2014年3月25日閲覧。
22. ^ Urroz, Jose. “CryptoLocker Critical Security Alert”. alvaka.net. Alvaka Networks. 2014年3月25日閲覧。
23. ^ ^{a b} BBC News: Cryptolocker victims to get files back for free, 6 August 2014
24. ^ Decrypt Cryptolocker Web site
25. ^ “New CryptoLocker Spreads via Removable Drives”. Trend Micro. 2014年1月18日閲覧。
26. ^ “CryptoDefense ransomware leaves decryption key accessible”. Computerworld. IDG. 2014年4月7日閲覧。
27. ^ Thomson, Iain (2014年4月3日). “Your files held hostage by CryptoDefense? Don't pay up! The decryption key is on your hard drive”. The Register. 2014年4月6日閲覧。
28. ^ Cryptowall – the extended version of Cryptolocker, Cyberoam Threat Research Labs, (2014), http://www.cyberoam.com/blog/cryptowall-the-extended-version-of-cryptolocker/ 
29. ^ CryptoWall Virus, PCRisk.com, (2014), http://www.pcrisk.com/removal-guides/7844-cryptowall-virus 

ウィキペディア小見出し辞書

CryptoLocker

出典: フリー百科事典『ウィキペディア（Wikipedia）』 (2022/04/07 22:58 UTC 版)

「ランサムウェア」の記事における「CryptoLocker」の解説

詳細は「CryptoLocker」を参照 2013年に、暗号化ランサムウェアは「CryptoLocker」として知られるワームと共に再出現した。CryptoLockerは悪意あるEメールの添付ファイルか、ドライブバイダウンロードによって配布される。 最初はC&Cサーバに接続を試み、その後2,048ビットのRSA公開鍵と秘密鍵のペアを生成し、その鍵をサーバにアップロードする。その時、このマルウェアは、利用者が2,048ビットのRSA鍵でアクセスできるすべてのローカルまたはネットワークストレージドライブにあるデータを暗号化しようとし、標的となるファイルをホワイトリストまたは拡張子で検出する。公開鍵がコンピュータに保存されたとき、秘密鍵はC&Cサーバに保存される。 CryptoLockerは、利用者が鍵を取り戻してファイルを復号するには、MoneyPakカードかビットコインを使って支払いをするよう要求し、3日以内に支払いがなければ秘密鍵を削除すると脅す。極めて大きなサイズの鍵が使われているために、アナリストはCryptoLockerに侵されたコンピュータを修復することはきわめて難しいと考えている。 2014年6月2日にアメリカ合衆国司法省によって正式に公表されたように、CryptoLockerは、Gameover ZeuSボットネットの差し押さえによって隔離された。

※この「CryptoLocker」の解説は、「ランサムウェア」の解説の一部です。
「CryptoLocker」を含む「ランサムウェア」の記事については、「ランサムウェア」の概要を参照ください。