拡張子を『.jaff』『.sVn』に変更するランサムウェア『Jaff』にご注意ください

2017年6月13日

こんにちは!
さくらパソコンサービスです!

ランサムウェアJaffの脅迫

5月下旬よりアジア圏を中心に拡張子が『.jaff』に変更されるランサムウェア『Jaff』への感染被害が急増しています。

6月9日頃にはマイナーチェンジをおこない、拡張子が『.sVn』に変更される亜種が確認されています。

目次

  1. 1. ランサムウェアJaffの感染ルート
  2. 2. ランサムウェアJaffに感染した場合の症状
  3. 3. ランサムウェアJaffへの感染対策

ランサムウェアJaffの感染ルート

Jaffはメールの添付ファイルによって拡散しています。

現在までにzip形式とPDF文書の2種類の添付ファイルを確認しています。

PDF文書を開くと埋め込まれたJavaScriptによりWordが保護ビューで起動されます。

Wordには編集を有効化する為、保護ビューを解除するよう英語で表記されていますが、保護ビューを解除するとVBAスクリプトが起動しJaffに感染します。

PDFに埋め込まれたWord文書の保護ビューを解除するよう促すメッセージ

ランサムウェアJaffに感染した場合の症状

Jaffに感染するとパソコン、外付けハードディスク、ネットワーク上の共有しているフォルダ内のファイルが暗号化されます。

暗号化されたファイルは『.jaff』又は『.sVn』拡張子に変更され開くことができなくなります。

その後、デスクトップの背景が下記の画像に書き換えられます。

Jaffによってデスクトップに表示された脅迫文

暗号化されたファイルが含まれるフォルダには身代金の支払い方法を記載した下記ファイル名のテキストファイルが作成されます。
・ReadMe.txt
・README_FOR_SAVE FILES.txt

ランサムウェアJaffへの感染対策

他のランサムウェアと同じく、不明な送信者からのメールの添付ファイルは開かないようにしてください。

プロバイダやセキュリティ対策ソフトのメールフィルタではランサムウェアを検知できない場合があることを理解してください。

ランサムウェアへの対策

ランサムウェア対策は4つのパートに分けられます。

残念ながらどのパートもランサムウェアの対策として100%ではありません。

全てのパートを同時に実施することで100%のランサムウェア対策となります。

1.スタッフ教育

ランサムウェアとは何か、改竄されたWEBサイトや広告からの自動ダウンロード、メールの添付ファイルなどランサムウェアの感染ルートの知識を共有することが重要です。

また、ランサムウェア対策の4つのパートについて熟知する必要があります。

2.感染予防

セキュリティ対策ソフトの導入は必須ですが、ソフトによっては予防力の低いものも存在しており、選定の際には注意が必要です。

また、Windowsやインストールされているソフトウェアの更新を滞りなくおこなう必要があります。

残念ながらセキュリティ対策ソフトの導入とソフトウェアの更新では100%の感染予防は不可能です。

3.データ保護

感染予防策をくぐり抜けたランサムウェアから重要なデータを守る必要があります。

重要なデータはバックアップを取り、バックアップデータをランサムウェアの手が届かない場所に置く必要があります。

4.対策のアップデート

ランサムウェアを含むマルウェアは進化の速度が速く、これまでも数日で状況が変わったこともありました。

その為、最新のランサムウェアへの情報収集、それらを元にしたランサムウェア対策のアップグレードが不可欠です。

カテゴリ : ランサムウェア復号

コメントを書く