|
Petya/NotPetya Ransomware Spreading via LAN|YouTubeより抜粋 |
fossBytesに7月3日(米国時間)に掲載された記事「What Happens When Your PC Is Hit With Petya/NotPetya? — Watch Here」が、現在世界中で猛威を振るっているマルウェア「NotPetya」がどのように動作するのかがまとめられた動画が公開されていることを紹介した。YouTubeに動画を公開したのは、マルウェア関連の動画を公開しているdanoooct1氏。
「NotPetya」に感染するとどのようにPCが動作して破壊が進むのかがわかり参考になる。少なくとも、システム再起動後に動画の最後のほうで表示される赤いスクリーンが表示されるようであれば、すでに感染して破壊が進行してしまった可能性がある。
NotPetya(研究者らはこのソフトウェアを破壊を目的としたワイパーと呼ばれるマルウェアであると指摘している)は、感染後に準備を済ませるとしばらくしてシステムを再起動する。その起動シーケンスの途中でディスクの構造を書き込んだ部位を暗号化して利用できないようにしてしまう。
当初は、NetPetyaは動作がPetyaと呼ばれるマルウェアに似ていたことから、このマルウェアの派生マルウェアまたはランサムウェアであると考えられていた。しかし、研究者らの分析の結果、このマルウェアはランサムウェアの動きを装ったワイパーである可能性が高いと評価されるようになった。このため、現在ではNotPetyaまたはNotPetya/Petyaのように両方表記されるようになってきている。
