ここから本文です
無題な濃いログ
PCセキュリティ情報、ウイルスメール、迷惑ソフト感染駆除削除、ネットの話題を書き出してるhttpsブログ (*´w`*)ノ

書庫全体表示

EMS迷惑メールからCryptoWall 4.0ウイルス感染でファイル暗号化!
 
去年2015年12月から、運送サービスを手掛けるDHLジャパンや日本郵政、実在しないEMSジャパンなど名乗って成りすまし、荷物の配達通知を装った日本語表記の迷惑メール(スパムメール)が不特定多数にバラ撒かれてます。
 
 
メールにはZIP形式の圧縮ファイルが添付されていて、解凍すると不正な Windows向け実行ファイル(*.exe) か スクリーンセーバー(*.scr) が登場し、Windowsユーザーにダブルクリックさせて踏ませる手口です。
 
マルウェアの種類は、去年は主に「Rovnix」、今年1月からは「Dofoil」(Zurgop)というを寄越してくる感じだけど、今日あたりランサムウェアの1つである CryptoWall 4.0 の感染を狙った攻撃が投入されたみたい。
 
イメージ 1
「EMS-日本トラック - 小包がない配信します〜」
 
MD5 9293f0e8713a366cb2dd8df74d61f36e
www.virustotal.com/ja/file/32f108c46cea0500e06b60b8de981a5c15f0c42db948b1bf89e032030fa048c8/analysis/1452718533/
 
イメージ 2
 
英語表記のメールからランサムウェア感染パターンは以前から確認されてるけど、日本語表記のメールでランサムウェアってのは初めて?
関連するブログ記事

顔アイコン

顔アイコン・表示画像の選択

絵文字
×
  • オリジナル
  • SoftBank1
  • SoftBank2
  • SoftBank3
  • SoftBank4
  • docomo1
  • docomo2
  • au1
  • au2
  • au3
  • au4
  • 名前
  • パスワード
  • ブログ

開くトラックバック(0)

本文はここまでですこのページの先頭へ
みんなの更新記事