ここ数週間、当社は比較的新しい「警察ランサムウェア」ファミリを追っている。これは当社ではTrojan:HTML/Browlockと呼んでいる。このランサムウェアは非常に簡素で、被害者に偽の罰金の支払いを要求するロック画面を表示するためにブラウザを用いていて、そのブラウザのタブが閉じられてしまうのを避けるために策を弄しているだけだ。

 最初にアメリカ、カナダ、イギリスの人々を標的にするのを目撃したときから、新しい国々へと拡大していくことを予期していた。予期したとおり、現在ではその他の地域のユーザも、現地の法執行機関からのローカライズされたメッセージを目にしている。

 以下は、異なる国々で見られるBrowlockのロック画面だ。

Browlock in UK

Browlock in AU

Browlock in NL

Browlock in ES

 このランサムウェアファミリのほぼすべてについて、ロック画面を高品質でローカライズする翻訳者を見つけるのは、非常に難しかったように見受けられる。細心の注意を払って読めば(いや、おそらくどの程度の注意であっても十分だ)、ドイツ語のローカライズにいくつか細かな問題があることに気づく。

Browlock in DE

 カナダ人向けのロック画面のデザインも、概ね似通ったままだ。

Latest Browlock in CA

 気が付いたのだが、以下に挙げる以前のロック画面と見比べると、罰金が250カナダドルから150カナダドルへと下がっている。昨今の経済情勢の中で、ランサムウェアの犠牲者に対してさえ、このような高額の支払いを期待できないようだ。

Old Browlock in CA

 ドメイン名は変わるものの、現在ロック画面はすべてサンクトペテルブルクにある1台のサーバにホストされている。

Browlock Server

 当社はこのロック画面をTrojan:HTML/Browlock.Aとして検知する。

Post by — アンティおよびカルミナ