リモートデスクトッププロトコル(RDP)を悪用したランサムウェアの活動が活発化しているとして、ESETのオフィシャルブログ「welivesecurity」において、注意喚起が行われている。
リモートデスクトップは、デスクトップの操作も行える遠隔サポートなど有益な点も多いが、悪用される可能性もある。最近再び活動を見せる「Win32/Filecoder」は、このRDPを悪用するランサムウェアで、感染するとPC内のファイルを暗号化し、暗号化を解除するために金銭を要求される可能性があるとしている。welivesecurityでは、対策として、リモートデスクトップを使わない場合は、設定を外しておくことも勧めている。
ESETセキュリティ製品を日本国内で展開するキヤノンITソリューションズのWebページでも「Win32/Filecoder」の概要、コントロールパネルからリモートデスクトップを無効化する方法が解説されている。
