|
Emailing: Image迷惑メール 添付ZIPの中身.hta拡張子でランサムウェア感染!
Windowsパソコンをターゲットにランサムウェア Locky を感染を狙った ウイルス付き迷惑メール が不特定多数に配信され続けてるけど、ユーザーに開くよう誘惑する 添付ファイル が特に2系統あって…
ここに新たなファイル形式が投入〜。
件名 Emailing: Image[数字] 添付ファイルはZIP形式の圧縮アーカイブで、手動で解凍・展開すると中身は不正な .hta拡張子ファイル(HTML アプリケーション) でした。
踏んだらアウト! 画像ファイルではなーい
このhtaファイルをWindowsパソコン上でうっかりポチポチっとダブルクリックして開いてしまうと攻撃処理がシレッと発動して大変なことになります。
Locky ウイルス感染した瞬間 HTMLアプリケーションを処理する mshta.exe を介して外部ネットワークから実行ファイルがダウンロードされてきて起動、正体はLockyウイルスで文書・画像・動画・圧縮などファイル名を「[32ケタ英数字].zepto」に変更していきながらデータを破壊し尽くします。
> www.virustotal.com/ja/file/676201452b46765312d70211e55429d7d23069fbd7351533880bba98bc0f128a/analysis/1472042503/
|
この記事に
>
- コンピュータとインターネット
>
- コンピュータ
>
- Windows