【注意】 ランサムウェア「Petya」の亜種が拡散中

JIRAN JAPAN

2017-06-28 6:55 AM

2019-01-24 1:56 AM

ランサムウェア 「Petya」 の亜種にご注意

 

5月の「WannaCrypt」と同様に「MS17-010」の脆弱性を悪用するランサムウェア「Petya」の亜種が新たに確認されました。このランサムウェアにより、ウクライナの政府機関や金融機関、インフラ企業などが6月27日に攻撃を受け、大きなニュースになっています。

このPetyaの亜種は一時間以内に感染したコンピュータを再起動するように予約します。 この時、マスターブートレコード(MBR)は暗号化されてユーザ定義のブートローダーに変更されるため、通常のWindowsは起動せず、この画像のように$300相当のビットコインを要求するメッセージを表示します。

マイクロソフトでは、3月のセキュリティ更新「MS17-010」で脆弱性対策を実施しています。また、サポートが終了したOSに対しても「WannaCrypt」の事件をきっかけとして5月に緊急修正パッチを公開していますので、早急な対処をお勧めします。

 

攻撃者のメールが無効となっており身代金の支払いができないため、厳密にはランサムウェアではなくデータの破壊を目的としたウイルスだという分析もあるようですが、いずれにしても重要なのはデータですから迅速な対処をお願いします。

 
 
 
ランサムウェア「Petya」の画面
 
 
 
ジランソフトのランサムウェア対策製品
 
基本的な対策としてWindows Updateを実行して「MS17-010」セキュリティパッチを適用し、 またポート445を遮断する事を強く推奨いたします。

 

弊社セキュリティ対策製品はランサムウェア「Petya」や「GoldenEye」にいちはやく対応しています。 この機会にぜひこれらのセキュリティ対策をご検討ください。