メールをチェックしていたら、ランサムウェアに関係ありそうなメールが・・・![]()
![イメージ 1]()
![イメージ 2]()
![イメージ 3]()
![イメージ 4]()
早速、メールの添付ファイルをダウンロードしようとしましたら・・・
ウイルスが検知された様で、ダウンロードできませんでした。![]()
<注意!!!ここからは、絶対に真似をしないでくださいね。>
ちょっと細工をしてこのファイルをダウンロード。
zip形式の圧縮ファイルを解凍してみると・・・
Microsoft Security Essentialsで弾かれて削除されてしまいました。![]()
こちらもチョチョっと細工をして、ファイルを解凍。
このJavaScriptファイルがランサムウェアのダウンローダーの様です。
(ダブルクリックするとバックグラウンドで動作します。![]()
)
)このファイルをさらに調べてみると・・・
ダウンロード先のアドレスが5つ程ある事が分かります。
1つのダウンロード先が止められても大丈夫な様に、
ダウンロード先のバックアップを5つも用意しているのですね。![]()
メールの添付ファイルには要注意ですね。(特に圧縮ファイルに。)
皆様もご注意ください。