ぴぽろじ

自分と誰かの役に立つといいなと思って書いてる備忘録

【Spora】ランサムウェアに感染してみた

こんにちは、ピーポーです。

何か最近ランサムウェア(※ファイルを勝手に暗号化して、解除してほしければ身代金払えって要求してくる系ウイルス)が流行っているみたいですね

ニュースでそんなこと取り上げられてるの初めて見たよ。

www3.nhk.or.jp

そんな私も、金曜日あるサイトを見ていたら

何故か日本語が文字化けしていて

Google Chromeのフォントパック的なものをダウンロードさせようとするサイトを発見して

怪しいなーと思って調べたら案の定ウイルス(ランサムウェア)でした。

www.businessinsider.jp

良い子のみんな!変なダウンロード画面が出たら絶対にそのまま実行してはいけないぞ! 

セキュリティ分野がいろいろ好きで勉強している私ですが

実はウイルスの本物をダウンロードしたのって初めてなんですよね

折角なので、感染してみたら実際どんなことが起こるのか試してみました。

 

 

今回生贄として用意した環境はこんな感じです。

仮想で用意しても良かったんだけど肝心のウイルスが動かなかったらつまんないので

昔買ったけど使わなくなったパソコンを流用しました。

f:id:pipologic:20170513224840j:plain

暗号化用に写真もたくさん入れておきました

f:id:pipologic:20170513224614j:plain

Officeファイルがどうなるのか知りたかったのでExcelファイルも適当に作って入れました。(なんちゃって個人情報です)

f:id:pipologic:20170513224732j:plain

Excelバイナリエディタで開いてみるとまだ暗号化されていないので一部文字が読み取れます。

f:id:pipologic:20170513231531p:plain

 

準備万端にしていざ実行!

パッと見動きがないんだけどCPUの使用率がスゲー上がっている

しばらくすると・・・出たーーーーーーーーーーーー!!

f:id:pipologic:20170513213818j:plain

実際の画面見るのは初めてだったのでかなりテンションが上がってしまった(変態か)

 

 

特徴的な金銭要求用の画面が表示され、このランサムウェア

Sporaと呼ばれる種類だということが解りました。

blogos.com

史上最も洗練されたウイルスらしい。

 

次は被害の検証と支払い用サイトをみていくよ!