ランサムウェア「Petya」の亜種が欧州で猛威

ランサムウェア「Petya」の亜種が欧州で猛威

画像提供:マイナビニュース

新たなランサムウェアの亜種がヨーロッパを中心に猛威をふるっているとセキュリティベンダー各社は、警鐘を鳴らしている。

PetrWrap、GoldenEyeとも呼ばれるこの亜種は、EternalBlue exploitを用いて、Windows Server Message Block(SMB)サービスの脆弱性(MS17-010)を悪用。標的となる企業などのネットワークで拡散、MBR(マスターブートレコード)やファイルを暗号化することでPCをロックする。英国セキュリティベンダーのSophosは、リモートへの感染にはMicrosoft公式ツールのSysInternals suiteのPsExec使うとしている。

今現在できることとして、

・MS17-010脆弱性のパッチ適用
・PsExec toolのブロック
・定期的バックアップの確認
・知らないメールからの添付開封を避けること

などを掲載している。

また、米国セキュリティベンダーのMcAfeeもこの亜種の解析を発表しており、psexec.exeがリモートへのアクセスを行う工程、MBRやファイルを暗号化する工程の詳細やハッシュ値、疑われるファイルの情報を掲示している。欧州からウクライナ、ロシアや米国へと広がりを見せており、注意を要する。
(長岡弥太郎)