• オンライン購入
  1. /
  2. セキュリティレスポンス/
  3. Trojan.Ransomlock
  4. Trojan.Ransomlock
  • ブックマーク

Trojan.Ransomlock

危険度1: ほとんど影響なし

発見日:
2009 年 4 月 15 日
更新日:
2014 年 2 月 19 日 6:11:17 AM
別名:
Trojan:W32/Agent.AF [F-Secure]
種別:
Trojan
感染サイズ:
不定
影響を受けるシステム:
Windows 98, Windows 95, Windows XP, Windows Server 2008, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
Trojan.Ransomlock は、侵入先のコンピュータのデスクトップをロックして使用できないようにするトロイの木馬プログラムの検出名です。

この脅威は、悪質なサイトを訪問する、信頼できないリンクや広告バナーを開く、信頼できない提供元からのソフトウェアをインストールするなどのさまざまな方法で、侵入先のコンピュータに届く可能性があります。

タスクマネージャへのアクセス禁止や、マスターブートレコード (MBR) の変更など、侵入先のコンピュータのさまざまな機能を改ざんし、オペレーティングシステムが実行できないようにします。

このプログラムは、コンピュータをアンロックするための代金をユーザーに支払わせようと試み、多様な手段を使って代金を支払うように仕向けます。


感染

この脅威はいくつかの手段を使ってばらまかれます。悪質な Web サイト、または侵害された正当な Web サイトが、この脅威を侵入先のコンピュータに投下する可能性があります。このドライブバイダウンロードは、多くの場合人目につかないように実行されます。この種のマルウェアを拡散する別の方法は、感染した添付ファイルまたは悪質な Web サイトへのリンクを含むスパムメールです。また、この脅威は、便利なソフトウェアをインストールできるとユーザーを騙すことで、手動でダウンロードされる可能性もあります。ランサムウェアは、ピアツーピアのファイル共有 Web サイトでも流行していて、しばしば海賊版ソフトウェアまたは不正に入手したソフトウェアにパッケージされています。


機能
この脅威ファミリーの主な目的は収益を得ることです。これらのプログラムは侵入先のコンピュータをロックし、ユーザーがファイルにアクセスできないようにします。コンピュータがロックされると、この脅威はコンピュータをアンロックするための代金の支払いを要求する通知ページを表示します。要求される金額は、数ドルから数千ドルまで幅があります。支払いは通常、匿名のオンライン決済またはプレミアムレートの電話番号へのテキストメッセージの送信で要求されます。

代金を支払っても、マルウェア作成者が侵入先のコンピュータを必ずアンロックするとは限りません。

これらのプログラムは、多くの場合、政府関係または法執行機関からであると主張し、違法または不名誉な素材がコンピュータで見つかったとユーザーに通知します。



このトロイの木馬は、手動で、またはユーザーに気付かれることなくインストールされる可能性があります。この脅威がインストールされると、セーフモードでも、コンピュータが起動されるたびに実行されます。キーボードやマウスなどの入力デバイスは、侵入先のコンピュータの操作を妨げるために無効化される可能性があります。

この脅威が表示するメッセージは、ユーザーのロケーションに応じてローカライズでき、適切な言語でテキストが表示されます。亜種によっては、このトロイの木馬は作成者が使う言語、または攻撃の主な標的とした国の言語のメッセージのみ表示する可能性があります。


ビデオ
シマンテックでは、これらの脅威の動作および基本的な回避策に関する短いビデオ (英語) を作成しています。





地理的分布

シマンテックでは、この脅威ファミリーについて、次の地理的分布を観測しています。






感染率
シマンテックでは、過去 7 日間で次の感染レベルを観測しています。




シマンテックの保護対策の概要
シマンテックは、この脅威ファミリーに対する保護対策として次のコンテンツを提供しています。


ウイルス対策 (シグネチャ)


ウイルス対策 (ヒューリスティック)


ブラウザ保護
  • シマンテック製品のブラウザ保護機能は、Web ブラウザを利用した感染の防御に効果を発揮します。


侵入防止システム (英語)

ウイルス対策日

  • Rapid Release 初回バージョン2009 年 4 月 15 日 リビジョン016
  • Rapid Release 最新バージョン2013 年 12 月 30 日 リビジョン032
  • Daily Certified 初回バージョン2009 年 4 月 15 日 リビジョン016
  • Daily Certified 最新バージョン2014 年 2 月 27 日 リビジョン009
  • Weekly Certified 初回リリース日2009 年 4 月 15 日
Rapid Release と Daily Certified のウイルス定義について詳しくは、ここをクリックしてください。

危険性の評価

被害状況

  • 被害レベル:Medium
  • 感染台数:50 - 999
  • 感染報告数:3 - 9
  • 地域危険度:Medium
  • 対処レベル:Moderate
  • 駆除:Moderate

ダメージ

  • ダメージレベル:Medium
  • 発病症状:侵入先のコンピュータを以前の状態に復元するための代金の支払いを要求するメッセージを表示する
  • パフォーマンスの低下:デスクトップをロックしてシステムを使用できなくする

感染力

  • 感染力レベル:Low
記述:John-Paul Power
危険性の評価| テクニカルノート| 駆除方法
スパムレポート