音声で脅迫するファイル暗号化ランサムウェア CERBER の対処方法
音声で脅迫するファイル暗号化ランサムウェア CERBER の対処方法
キーワード: Ransomware, ランサムウェア, 復号, 解除, 暗号化, 解除ツール, 復号ツール, Decryptor
1. CERBER 概要
スポンサーリンク
ランサムウェア(ransomware)とは、感染するとハードディスク内のファイルを勝手に暗号化して脅迫し、復号・解除キーと引き換えに金銭を要求するマルウェア(ウイルス)です。ランサムウェアには、CryptoLocker や TeslaCrypt、 Locky など多くの種類があります。これらのランサムウェアは、暗号化すると脅迫文を表示して金銭を要求するものでしたが、CERBER と呼ばれるマルウェアは音声で脅迫します。また、身代金の支払い期限が設定されており、期限が過ぎると身代金の金額を吊り上げ、支払いを迫ります。
ランサムウェア CERBER は、メール添付ファイル経由より、改ざんされたウェブサイトや広告にアクセスすることで感染するケースが多いようです。改ざんされウェブページにアクセスすると、ウェブブラウザのプラグインである Flash Player や Java などの脆弱性を攻撃するエクスプロイトキット (Magnitude Exploit Kit や Rig Exploit Kit など) を設置したサイトにリダイレクトされ、攻撃が成功すると Cerber がダウンロード実行されて感染します。
CERBER は、何度かバージョンアップされており、2016年11月末にはデータベースファイルを暗号化する機能を追加したバージョン 4.x が確認されています。トレンドマイクロの調査によると、CERBER 4.0 で暗号化対象となるデータベースファイルとしては、Microsoft Access、SQL Server, MySQL, Oracle、MySQL のほか、会計ソフト、給与計算ソフト、医療管理データベースソフトウェアに関連するファイルも含まれています。
2. CERBER による暗号化と脅迫文
CERBER に感染後のデスクトップ画面
他のランサムウェア(ransomware)と同じく、感染後にディスクトップの壁紙が脅迫文に変更されます。
CERBER の脅迫文
脅迫文は多数の言語に対応しており、日本語に対応しています。ファイル形式は、HTML ではんく HTA 形式となっています。
3. CEBER で暗号化されたファイルの復号方法(1回のみ)
CERBER の脅迫文に記載されているパーソナルページで、無料で 1つファイルの復号を試すことができます。
※ 購入を推奨している訳ではありません。
Tor ブラウザで脅迫文に記載されているパーソナルページにアクセスすると、言語を選択する画面が表示されます。日本語、中国語、ロシア語など多くの言語に対応しているようです。
ロボットアクセス回避のためのキャプチャ認証が入っていました。
セキュリティ上の理由のため、以下でロボットではなく、ヒトであることを確認してください。
メニュー画面が表示されます。支払い期限の時間などが表示されています。このページの上部に「1つのファイルを無料で復号化」というメニューがあります。
ドキュメント、写真、データベース、その他の重要なファイルは暗号化されています!
ファイルを復号するには、特別なソフトウェア - <<Cerber Decryptor>> をご購入いただく必要があります。
すべての取引は bitcoin ネットワーク内でのみ実行されます。
これから5日間だけ、B1.000の特別価格でこの製品をお求めいただけます。
5日経過後は、この製品の価格はB2.000になります。
スポンサーリンク
上記メニューから「1つのファイルを無料で復号化」にアクセスすると、無料で1つのファイルを復号できる特別な機会!」と書かれたページが表示されます。「ファイルをアップロード」のボタンを押して、復号したいファイルを選びます。復号できるファイルは、サイズが2048バイトまでになっています。
今なら、無料で1つのファイルを復号化できる特別な機会!
サービスが本当に役に立つかどうかを確認後、<<Cerber Decryptor>> プログラムにお払い頂いた後で、1つのファイルを復号化することができます
復号が成功すると「復号化されたファイルのダウンロード」というボタンが表示されるので、クリックしてダウンロードします。
ダウンロードされるファイル名は Decrypted.zip となっており、解凍・展開すると復号されたファイルが確認できました。
4. CERBER で暗号化されたファイルの復号方法
スポンサーリンク
初期の CERBER バージョン1 については、トレンドマイクロからファイルの暗号化を解除するツール( Ransomware File Decryptor )が提供されています。
-
Downloading and Using the Trend Micro Ransomware File Decryptor https://success.trendmicro.com/solution/1114221-downloading-and-using-the-trend-micro-ransomware-file-decryptor
5. 関連URL
-
トレンドマイクロ: 解析情報:「CERBER」、データベースファイルの暗号化機能を追加
-
トレンドマイクロ: “話す” 暗号化型ランサムウェア「CERBER」、ロシアのアンダーグラウンド市場で販売 http://blog.trendmicro.co.jp/archives/12987
« LinuxディストリビューションにEnterキーを押し続けるだけで root シェルを開くことが出来る深刻な脆弱性(Cryptsetup Initrd root Shell CVE-2016-4484) | トップページ
「ウイルス、マルウェア(Malware)」カテゴリの記事
- 音声で脅迫するファイル暗号化ランサムウェア CERBER の対処方法(2017.01.15)
- Locky Virus - 日本語で身代金要求するランサムウェアウイルスの対処方法(2016.03.31)
- PC内のファイルを暗号化して人質に取るウイルス(ランサムウェア)の復旧方法 - CryptoLocker, Crypt0L0cker, CTB-Locker など(2015.05.01)
- Microsoft Office Word RTF New 0day Attack (CVE-2014-1761) (2014.03.28)
- CVE-2014-0160 OpenSSL Heartbleed bug Honeypot(2014.04.09)
「セキュリティ事件、サイバー攻撃」カテゴリの記事
- 音声で脅迫するファイル暗号化ランサムウェア CERBER の対処方法(2017.01.15)
- Locky Virus - 日本語で身代金要求するランサムウェアウイルスの対処方法(2016.03.31)
- LinuxディストリビューションにEnterキーを押し続けるだけで root シェルを開くことが出来る深刻な脆弱性(Cryptsetup Initrd root Shell CVE-2016-4484)(2016.11.24)
- アノニマスによるサイバー攻撃の被害まとめ #OpKillingBay(2016.02.02)
- PC内のファイルを暗号化して人質に取るウイルス(ランサムウェア)の復旧方法 - CryptoLocker, Crypt0L0cker, CTB-Locker など(2015.05.01)
「セキュリティ(Security)」カテゴリの記事
- 音声で脅迫するファイル暗号化ランサムウェア CERBER の対処方法(2017.01.15)
- Locky Virus - 日本語で身代金要求するランサムウェアウイルスの対処方法(2016.03.31)
- LinuxディストリビューションにEnterキーを押し続けるだけで root シェルを開くことが出来る深刻な脆弱性(Cryptsetup Initrd root Shell CVE-2016-4484)(2016.11.24)
- BIOS パスワードをうっかり忘れたときに設定を解除する方法 - How to reset forgotten BIOS Passwrod ?(2015.05.05)
- 深刻な脆弱性を修正した WordPress 4.2.2 リリース(2015.05.07)
「ニュース」カテゴリの記事
- 音声で脅迫するファイル暗号化ランサムウェア CERBER の対処方法(2017.01.15)
- Locky Virus - 日本語で身代金要求するランサムウェアウイルスの対処方法(2016.03.31)
- LinuxディストリビューションにEnterキーを押し続けるだけで root シェルを開くことが出来る深刻な脆弱性(Cryptsetup Initrd root Shell CVE-2016-4484)(2016.11.24)
- アノニマスによるサイバー攻撃の被害まとめ #OpKillingBay(2016.02.02)
- PC内のファイルを暗号化して人質に取るウイルス(ランサムウェア)の復旧方法 - CryptoLocker, Crypt0L0cker, CTB-Locker など(2015.05.01)
トラックバック
この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/503138/64768229
この記事へのトラックバック一覧です: 音声で脅迫するファイル暗号化ランサムウェア CERBER の対処方法:
« LinuxディストリビューションにEnterキーを押し続けるだけで root シェルを開くことが出来る深刻な脆弱性(Cryptsetup Initrd root Shell CVE-2016-4484) | トップページ