新着情報
ランサムウェア「Petya」の亜種への対応について
2017年7月6日
2017年6月27日頃より「Petya」の亜種(※1)による被害が、欧州を中心に世界各国で報じられました。
現在までに出回っているランサムウェア「Petya」の亜種について、Cylance社にてマルウェアサンプルを入手し、検知・ブロックできること
を確認しています。
また、Cylance社の脅威リサーチチームでは、継続的に新しいサンプルを入手し、亜種についてもCylancePROTECTの有効性の確認を継続して
行っています。
本ランサムウェア関連およびマルウェア/ランサムウェア対策についてのご相談は、日立ソリューションズまでお問合せください。
ランサムウェア「Petya」の亜種について
WannaCryなどの一般的なファイルを暗号化するランサムウェアと異なり、マスターブートレコード(MBR)(※2)を標的としており、感染
するとファイルシステム自体を暗号化し、再起動後に暗号化メッセージを画面全体に表示します。
動作として、「Petya」と呼ばれるランサムウェアファミリーに酷似していますが、感染すると端末内のファイルが暗号化され、復号のため
に金銭を要求するメッセージが表示されます。
WannaCryの拡散でも使われた、米国国家安全保障局(NSA)のエクスプロイトである「EternalBlue」をベースとしたワーム機能も持って
おり、感染すると他の端末にも感染が拡大する恐れがあります。
※1:GoldenEye 、PetyaWrap、Petya-Wrap、Petya-like等とも呼ばれている
※2:マスターブートレコードとは、単数または複数のパーティションに分けられたディスクにおいて、先頭部分にあるパソコンの起動に関する 情報がかかれたセクター
