ランサムウェアの新種『PETYA』にご注意ください

2016年3月26日

こんにちは!
パソコンの出張・訪問修理のさくらパソコンサービスです!

現在のランサムウェアはファイルのみを暗号化し金銭を要求するものが主流となっていますが、ハードディスク全体を暗号化し身代金を要求するランサムウェア『PETYA』が発見されました。

ランサムウェア『PETYA』は現在のところドイツ国内がターゲットとなっており、日本国内に上陸するかわかりませんが、ランサムウェアの新たな手口として把握しておくことをお勧めします。

ランサムウェア『PETYA』は人事部向けの内容とDropboxへのリンクが記載されたメールを介して配布されます。

Dropboxよりダウンロードされるアプリケーションを実行するとWindowsが再起動され、ハードディスクをスキャンするCHKDSKを装った画面が開きます。

この間、Windowsの起動情報を格納するMBRの改竄、ファイルの保管位置の情報を格納するMFTの暗号化をおこないます。

スキャンが100%に達すると点滅するドクロマークが表示され・・・

image

ランサムウェア『PETYA』に感染したことを示す画面が表示され、身代金の要求や支払い方法の説明が記載されています。

image

ランサムウェア『PETYA』が暗号化するMFTは、SSDやハードディスクなどドライブ上のどこにファイルを保存したかを記録する住所録のような役割を持っており、MFTが破損するとファイルが正常な状態で保存されていても読み出しが困難になります。

サンプルが入手できていないのでその他詳細な挙動については不明ですが、感染ルートが不明なDropboxからのアプリケーションをダウンロードして実行する必要があることから、最低限のセキュリティに対する知識を持っていれば防げると思われます。

ランサムウェア被害の多くはセキュリティに対する間違った認識によって人為的に起こされています。

何千万もかけてセキュリティ対策をおこなっている企業においてもランサムウェアの被害が出ています。

セキュリティ対策をおこなう前にセキュリティに対する知識を養うようにしましょう。

ランサムウェアへの対策

ランサムウェア対策は4つのパートに分けられます。

残念ながらどのパートもランサムウェアの対策として100%ではありません。

全てのパートを同時に実施することで100%のランサムウェア対策となります。

1.スタッフ教育

ランサムウェアとは何か、改竄されたWEBサイトや広告からの自動ダウンロード、メールの添付ファイルなどランサムウェアの感染ルートの知識を共有することが重要です。

また、ランサムウェア対策の4つのパートについて熟知する必要があります。

2.感染予防

セキュリティ対策ソフトの導入は必須ですが、ソフトによっては予防力の低いものも存在しており、選定の際には注意が必要です。

また、Windowsやインストールされているソフトウェアの更新を滞りなくおこなう必要があります。

残念ながらセキュリティ対策ソフトの導入とソフトウェアの更新では100%の感染予防は不可能です。

3.データ保護

感染予防策をくぐり抜けたランサムウェアから重要なデータを守る必要があります。

重要なデータはバックアップを取り、バックアップデータをランサムウェアの手が届かない場所に置く必要があります。

4.対策のアップデート

ランサムウェアを含むマルウェアは進化の速度が速く、これまでも数日で状況が変わったこともありました。

その為、最新のランサムウェアへの情報収集、それらを元にしたランサムウェア対策のアップグレードが不可欠です。

コメントを書く