我々は先頃、以下のプロンプトを出すRansom Trojanに遭遇した:
「Windowsライセンスをロックした!」
このトロイの木馬は、「アクティベーションを完了しなければならない」と主張して、いくつかの電話番号を提供する。
その番号は以下の通り:
• 002392216368
• 002392216469
• 004525970180
• 00261221000181
• 00261221000183
• 00881935211841
同トロイの木馬は、通話は「無料である」と主張するが、実際はそうではない。そしてトロイの木馬の作者はShort Stoppingとして知られるテクニックにより、その通話から利益を得る。
3分ほど後、電話をかけた人に「1351236」というアンロックコードを与えられる。
電話がかけられるたび、与えられるコードは同一のようだ。
これはかなり賢い、ちょっとしたソーシャルエンジニアリングであり、犠牲者の中には自分たちが詐欺にあったと気付かないケースもある。
以下はラボのYouTubeチャネルでのビデオデモンストレーションで、他のRansom Trojanに関するディスカッションも含まれている。
ビデオ内で言及されているGPcodeスクリーンショットは、こことここで見ることができる。
我々はこのトロイの木馬(md5: 9a6f87b4be79d0090944c198a68012b6)を「Trojan.Generic.KDV.153863」として検出している。
ランサムナンバーに我々がかけた通話の完全な録音はここにある(MP3、4分)。
「Windowsライセンスをロックした!」
このトロイの木馬は、「アクティベーションを完了しなければならない」と主張して、いくつかの電話番号を提供する。
その番号は以下の通り:
• 002392216368
• 002392216469
• 004525970180
• 00261221000181
• 00261221000183
• 00881935211841
同トロイの木馬は、通話は「無料である」と主張するが、実際はそうではない。そしてトロイの木馬の作者はShort Stoppingとして知られるテクニックにより、その通話から利益を得る。
3分ほど後、電話をかけた人に「1351236」というアンロックコードを与えられる。
電話がかけられるたび、与えられるコードは同一のようだ。
これはかなり賢い、ちょっとしたソーシャルエンジニアリングであり、犠牲者の中には自分たちが詐欺にあったと気付かないケースもある。
以下はラボのYouTubeチャネルでのビデオデモンストレーションで、他のRansom Trojanに関するディスカッションも含まれている。
ビデオ内で言及されているGPcodeスクリーンショットは、こことここで見ることができる。
我々はこのトロイの木馬(md5: 9a6f87b4be79d0090944c198a68012b6)を「Trojan.Generic.KDV.153863」として検出している。
ランサムナンバーに我々がかけた通話の完全な録音はここにある(MP3、4分)。