Cryptolocker に関する Q&A: 今年最大の脅威

???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

???????????????????2013 ?????????????????????????????????????? Cryptolocker ???Cryptolocker ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????Cryptolocker ??????????????????????????????????????????????????????????

??? Q&A ???Cryptolocker ??????????????????????????????????

Q: Ransomlock ? Cryptolocker??? Ransomcrypt??????????

Ransomlock ? Cryptolocker ????????? Ransomlock ?????????????????????Cryptolocker ???????????????????????????????????????????????????????

Q: ??????????????????

Cryptolocker ???????????????2013 ? 9 ????

Q: Cryptolocker ????????????????????

???????????????????????????????????????????????????????????? Trojan.Gpcoder?2005 ? 5 ??? Trojan.Ransomcrypt?2009 ? 6 ?????????????

Q: Cryptolocker ??????????????

???????????? Cryptolocker ???????????????????????????????????????????????????????

Q: Cryptolocker ?????????????????????????????

?????????????????????????????

image1_18.png

? 1. Cryptolocker ????????
 

Q: ??????????????????

??????????????????????????????????????????? zip ????????????????

image2_10.png

? 2. Cryptolocker ????????
 

????????????? zip ??????????????????????????????????????????????????????????????????????????????????????????????? Downloader.Upatre ??Trojan.Zbot ???????????Trojan.Zbot ???????Downloader.Upatre ????????????? Trojan.Cryptolocker ????????????? Trojan.Cryptolocker ????????????????????DGA?????????? & ???????C&C?????????????????????? C&C ??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? C&C ???????????????????????????

image3_10.png

? 3. Cryptolocker ?????
 

Q: ??????? Cryptolocker ????????????????????????????

???????????????????????????????????

??? ?????
Downloader ???????????
Downloader.Upatre ???????????
Trojan.Zbot ???????????
Trojan.Cryptolocker ???????????
Trojan.Cryptolocker!g1 ???????????
Trojan.Cryptolocker!g2 ???????????
Trojan.Cryptolocker!g3 ???????????
System Infected: Trojan.Cryptolocker ?????????

Symantec.Cloud ???????????????????????????????????????????????????

???????????????????????????????????

  • 2013 ? 11 ? 13 ????????????????????? Trojan.Ransomcrypt.F ?????????????
  • 2013 ? 11 ? 14 ??????????????IPS?????System Infected: Trojan.Ransomcrypt.F??????????????

Q: C&C ????????????????

DGA ????????????? & ???????C&C????????????????

  • kstattdnfujtl.info/home/
  • yuwspfhfnjmkxts.biz/home/
  • nqktirfigqfyow.org/home/

Cryptolocker ??????? C&C ??????????????????????????? 1 ???? 1,000 ??????????

Q: Cryptolocker ????????????

Cryptolocker ?????????????????????????????????????????????Cryptolocker ???????????????????????

  • Cryptolocker ????? RSA 2048 ?????????????????????????????????????????????????????????????????????
  • Cryptolocker ???????????????????????? DGA ??????????? C&C ??????????

Q: ????????????????

????????????????????????????????????????????????????????????????????????????

image4_5.png

? 4. ?????????? 5 ??
 

Q: ??????????????????????????????????

?????????????????????????

Q: ?????????????????

????????????????????????????????????????????????????????????????????????????????????????????????

Q: Cryptolocker ???????????????

Cryptolocker ?????????????????????????????????????

Q: ????????????????????????????????????

?????????????????????????????????

Q: ?????????????????????????

??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Q: ?????????????????????????????????????????

???????????Backup Exec ????????????????

 

* ??????????????????? RSS ????????????http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja ????????????

Leave a Reply