ランサムウェア「Petya」の亜種が欧州で猛威

新たなランサムウェアの亜種がヨーロッパを中心に猛威をふるっているとセキュリティベンダー各社は、警鐘を鳴らしている。

ロック画面(sophos資料より)

PetrWrap、GoldenEyeとも呼ばれるこの亜種は、EternalBlue exploitを用いて、Windows Server Message Block(SMB)サービスの脆弱性(MS17-010)を悪用。標的となる企業などのネットワークで拡散、MBR(マスターブートレコード)やファイルを暗号化することでPCをロックする。英国セキュリティベンダーのSophosは、リモートへの感染にはMicrosoft公式ツールのSysInternals suiteのPsExec使うとしている。

今現在できることとして、

・MS17-010脆弱性のパッチ適用
・PsExec toolのブロック
・定期的バックアップの確認
・知らないメールからの添付開封を避けること

などを掲載している。

また、米国セキュリティベンダーのMcAfeeもこの亜種の解析を発表しており、psexec.exeがリモートへのアクセスを行う工程、MBRやファイルを暗号化する工程の詳細やハッシュ値、疑われるファイルの情報を掲示している。欧州からウクライナ、ロシアや米国へと広がりを見せており、注意を要する。

ランサムウェア「Petya」の亜種(McAfee資料より)

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



人気記事

一覧

イチオシ記事

新着記事