シマンテックは28日、Petyaランサムウェアの新種がヨーロッパで猛威を振るっているとして注意を喚起した。

Petyaランサムウェアの新種に感染すると画面に警告が表示される(画像:シマンテック公式ブログ)

Petyaは、2016年に出現した暗号化型ランサムウェア。感染先ファイルの暗号化に加え、ディスクのマスターブートレコード(MBR)を上書きし、ディスク全体の暗号化する。従来は、組織を狙った標的型攻撃に使用されていた。

このPetyaの新種により、ヨーロッパでの大規模な攻撃が発生しているという。シマンテックの調査によると、マイクロソフトのWindows SMBサーバ用更新プログラム、MS17-010の脆弱性(Eternal Blue)を悪用して拡散。感染すると、PCなどの感染デバイスに、データの暗号化解除と引き換えに、身代金要求の文面が表示され、300ドル分のビットコインの支払いが要求される。なお、MS17-010の脆弱性は2017年5月、世界規模で被害が拡大したランサムウェアWannaCryでも悪用されている。

セキュリティ企業「Bitdefender」のセキュリティブログでは、この新種をGoldenEyeと命名。ウクライナ、ロシア、ルーマニアの政府機関や企業では、攻撃による被害が発生しているという。