UTMセキュリティーブログ

様々なランサムウェア

様々なランサムウェア

ランサムウェアとは

ランサムウェアと言えば、ウイルスによって感染したパソコン内の全てのファイルを
ロックしたり、ファイル名変更して分からなくしたり、暗号化して開けないようにしてしまい、
解除、又は元通りにするために(言わゆる人質)身代金を要求する不正プログラムの事をいいます。
このランサムウェアはロシアで有名だったものが国際的に広まって行き、日本では、海外で流行したものを日本語にローカライズさせてメールでバラ撒いている傾向があります。

猛威を振るうランサムウェア

今年はこのランサムウェアが猛威をふるってるニュースを度々耳にします。
新しいタイプのものなどドンドン出てきて、急速に進化しています。
例を挙げると、暗号化されたものをひ開くのにさらにキーが必要になってるものや
簡単に戻せないように攻撃者は様々なトリックを仕掛けてきます。
そんな中、前回紹介した、ランサムウェアなどマルウェアを真似した偽警告文を出すライトなものもありますが
今回紹介するのはハードディスクをまるっと使えなくするランサムウェアです。

ランサムウェアPetyaとは

Petyaは簡単に言うと、ファイルを暗号化するのではなく、ハードディスクそのものを暗号化してしまいます。
Windowsのマスターブートレコード(MBR)の改ざんしてWindowsの起動を制御しています。
最初の感染は他のランサムウェア同様に、メールの添付(又はリンク)を開く事から始まります。
今回のメールは人事部向けのメールで履歴書を装ったDropboxへのリンクから不正ファイルをダウンロードさせ起動させます。
ここで強力なウイルス対策ソフトがあれば防げるのですが
(弊社UTMはウイルス対策ソフト付きです!)
再起動が起こり、OSが起動する前に画面が変わり、感染させた事を知らせる画面に変わります。
解除するためには幾つかのステップが書かれています。
Tor Browserをダウンロード
Tor Browserで記載されているページにアクセス
ビットコインを支払うと、解除される仕組みになっています。
このような事が起こった場合、ここで支払ってはいけません!
支払った所で、解除させる保証はどこにもないからです。

日本語対応していないが

今回のランサムウェアはドイツ企業を狙っていたと言われています。
日本語対応していないので回避し易いかもしれませんが
いつ日本語に対応されて猛威を振るってくるかわかりません。
備えあれば憂いなしです。
日々進化していくWEBの脅威に対して、 会社としても対策しておくべき必要がありますので
WALLIOR UTM(統合脅威管理)の導入のご検討してみてはいかがでしょうか?

ページトップへ
営業時間 平日 9時~19時03-6738-283803-6738-2838