???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
???????????????????2013 ?????????????????????????????????????? Cryptolocker ???Cryptolocker ?????????????????????????????????????????????????????????????????????????????????????????????????????????????????Cryptolocker ??????????????????????????????????????????????????????????
??? Q&A ???Cryptolocker ??????????????????????????????????
Q: Ransomlock ? Cryptolocker??? Ransomcrypt??????????
Ransomlock ? Cryptolocker ????????? Ransomlock ?????????????????????Cryptolocker ???????????????????????????????????????????????????????
Q: ??????????????????
Cryptolocker ???????????????2013 ? 9 ????
Q: Cryptolocker ????????????????????
???????????????????????????????????????????????????????????? Trojan.Gpcoder?2005 ? 5 ??? Trojan.Ransomcrypt?2009 ? 6 ?????????????
Q: Cryptolocker ??????????????
???????????? Cryptolocker ???????????????????????????????????????????????????????
Q: Cryptolocker ?????????????????????????????
?????????????????????????????
? 1. Cryptolocker ????????
Q: ??????????????????
??????????????????????????????????????????? zip ????????????????
? 2. Cryptolocker ????????
????????????? zip ??????????????????????????????????????????????????????????????????????????????????????????????? Downloader.Upatre ??Trojan.Zbot ???????????Trojan.Zbot ???????Downloader.Upatre ????????????? Trojan.Cryptolocker ????????????? Trojan.Cryptolocker ????????????????????DGA?????????? & ???????C&C?????????????????????? C&C ??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? C&C ???????????????????????????
? 3. Cryptolocker ?????
Q: ??????? Cryptolocker ????????????????????????????
???????????????????????????????????
| ??? | ????? |
| Downloader | ??????????? |
| Downloader.Upatre | ??????????? |
| Trojan.Zbot | ??????????? |
| Trojan.Cryptolocker | ??????????? |
| Trojan.Cryptolocker!g1 | ??????????? |
| Trojan.Cryptolocker!g2 | ??????????? |
| Trojan.Cryptolocker!g3 | ??????????? |
| System Infected: Trojan.Cryptolocker | ????????? |
Symantec.Cloud ???????????????????????????????????????????????????
???????????????????????????????????
- 2013 ? 11 ? 13 ????????????????????? Trojan.Ransomcrypt.F ?????????????
- 2013 ? 11 ? 14 ??????????????IPS?????System Infected: Trojan.Ransomcrypt.F??????????????
Q: C&C ????????????????
DGA ????????????? & ???????C&C????????????????
- kstattdnfujtl.info/home/
- yuwspfhfnjmkxts.biz/home/
- nqktirfigqfyow.org/home/
Cryptolocker ??????? C&C ??????????????????????????? 1 ???? 1,000 ??????????
Q: Cryptolocker ????????????
Cryptolocker ?????????????????????????????????????????????Cryptolocker ???????????????????????
- Cryptolocker ???????????????????????? DGA ??????????? C&C ??????????
Q: ????????????????
????????????????????????????????????????????????????????????????????????????
? 4. ?????????? 5 ??
Q: ??????????????????????????????????
?????????????????????????
Q: ?????????????????
????????????????????????????????????????????????????????????????????????????????????????????????
Q: Cryptolocker ???????????????
Cryptolocker ?????????????????????????????????????
Q: ????????????????????????????????????
?????????????????????????????????
Q: ?????????????????????????
??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????
Q: ?????????????????????????????????????????
???????????Backup Exec ????????????????
* ??????????????????? RSS ????????????http://www.symantec.com/connect/ja/item-feeds/blog/2261/feed/all/ja ????????????