ウイルス添付メールが届きました(Ransom:Win32/Cerber.A!plock)

Facebooktwittergoogle_plusmail

見るからに怪しいzipファイルが添付されたメールが届きました。

表題も本文も無くてただzipファイルが添付されているだけ。送信元はスウェーデンのストックフォルムです。
Image20160804104158

From: <geohs@ug.edu.pl>
envelope-from=”geohs@customer.telia.com”

zipファイルを展開すると1.jsが作成され、テキストエディタで開くと下記のようになっていました。
Image20160805084908

1行のJavaScriptで”var yL=’3c3′;yL+=’3′;yL+=’75’;….”のように細かい文字列を繋ぎあわせてコマンドを生成して最終的にウィルスに感染させるようです。
この1.jsファイル自体を複数のアンチウィルスソフトて検査してもウィルスとして検出しませんでした。

ついでなので実行してみるとWindows DefenderがRansom:Win32/Cerber.A!plockとして検出して隔離してくれました。

Ransom: Win32/Cerber.A!plock – Microsoft
https://www.microsoft.com/security/portal/threat/encyclopedia/Entry.aspx?Name=Ransom:Win32/Cerber.A!plock

Image20160804140317

Image20160804135613

最近はランサムウェアが増加しているようですが、攻撃者もあの手この手を使って攻撃してくるので十分に注意しましょう。

Leave a Reply