※なお、現時点(2017/05/12)では WannaCrypt で使用されている悪用コードは 自動更新を有効にしているWindows 10 には無効であることを確認しています。
マイクロソフト公式発表
Twitter上でも報告が上がっている WannaCry 感染
感染すると、日本語で警告文と、ファイル暗号化がされるため、日本国内でも感染リスクは今までよりも上がっていると思われる。
感染するとこのようになるという、デモ映像
Youtubeより
ランサムウエア WannaCry とは?
ランサムウェアは知っての通り、PC全てのファイルを暗号化して使え無くし、ファイルを人質に身代金を要求してくるマルウェアです。
このWannaCryはファイル暗号化と同時にシャドーコピーも削除するためファイルの復元を困難にするとのこと。WannaCryに感染しファイルを暗号化された端末のデスクトップ画面には、ファイルを暗号化したことと、ファイルを復号化してほしければ期限内に身代金を支払うよう促す警告画面が表示されます。
暗号化されるファイルは拡張子
「.der」「.pfx」「.key」「.crt」「.csr」「.p12」「.pem」「.odt」「.ott」「.sxw」「.stw」「.uot」「.3ds」「.max」「.3dm」「.ods」「.ots」「.sxc」「.stc」「.dif」「.slk」「.wb2」「.odp」「.otp」「.sxd」「.std」「.uop」「.odg」「.otg」「.sxm」「.mml」「.lay」「.lay6」「.asc」「.sqlite3」「.sqlitedb」「.sql」「.accdb」「.mdb」「.dbf」「.odb」「.frm」「.myd」「.myi」「.ibd」「.mdf」「.ldf」「.sln」「.suo」「.cpp」「.pas」「.asm」「.cmd」「.bat」「.ps1」「.vbs」「.dip」「.dch」「.sch」「.brd」「.jsp」「.php」「.asp」「.java」「.jar」「.class」「.mp3」「.wav」「.swf」「.fla」「.wmv」「.mpg」「.vob」「.mpeg」「.asf」「.avi」「.mov」「.mp4」「.3gp」「.mkv」「.3g2」「.flv」「.wma」「.mid」「.m3u」「.m4u」「.djvu」「.svg」「.psd」「.nef」「.tiff」「.tif」「.cgm」「.raw」「.gif」「.png」「.bmp」「.jpg」「.jpeg」「.vcd」「.iso」「.backup」「.zip」「.rar」「.tgz」「.tar」「.bak」「.tbk」「.bz2」「.PAQ」「.ARC」「.aes」「.gpg」「.vmx」「.vmdk」「.vdi」「.sldm」「.sldx」「.sti」「.sxi」「.602」「.hwp」「.snt」「.onetoc2」「.dwg」「.pdf」「.wk1」「.wks」「.123」「.rtf」「.csv」「.txt」「.vsdx」「.vsd」「.edb」「.eml」「.msg」「.ost」「.pst」「.potm」「.potx」「.ppam」「.ppsx」「.ppsm」「.pps」「.pot」「.pptm」「.pptx」「.ppt」「.xltm」「.xltx」「.xlc」「.xlm」「.xlt」「.xlw」「.xlsb」「.xlsm」「.xlsx」「.xls」「.dotx」「.dotm」「.dot」「.docm」「.docb」「.docx」「.doc」の166種類。
暗号化されるとファイルは拡張子が「.wncry」に変更されてしまいます。
身代金は大体3〜4万円をビットコインで要求
期限は3日、それを過ぎると、要求金額は倍になり、それより一週間過ぎると全データ削除という極悪仕様
しかも、ハッカー集団がアメリカの国家安全保障局NSAによって開発されたハッキングツールがハッカーによって盗み出された物を基礎にしているらしく、強力なうえ、復号化も困難
感染方法
現在はメールでの感染が報告されているが、まだ初期の段階と思われる。
メールのURLや添付ファイルをむやみに開かないことは重要だが、またこれらを転載した掲示板等のURLや、HP広告の動画ファイルに偽装した実行ファイル等もむやみに開かない事を推奨する。
報告内容を見る限り 感染PC>ローカルLANでの拡散感染、それらに接続されているwifiでの他PCへの感染も十分に考えられるので
感染した場合即座に、ローカルLANから切り離して対処すべきだ。
今の所、すべてフォーマットして新しくOSをインストール、他ドライブのファイルは諦めてフォーマットする以外に無いだろう。
Windows10をデフォルトで使用している場合、マイクロソフトが緊急更新プログラムを配布したので自動更新されていれば感染のリスクは少ないが、それでも、この種のマルウエアはイタチごっこで、当てられたパッチを掻い潜る方法を進化させる可能性は多分にある為、安心はしない方が良い
大体において、感染が確認された後、セキュリティパッチが配布される。
また何らかの事情でWindowsXP を使用している場合、今回マイクロソフトが、緊急更新プログラムを配布たのでそちらを当てることを推奨する。
とはいえ、人間誰でも間違いは起こす物だ、どんなに注意していても魔が差すときは必ず来る。
もし、PC内に消えたら困るファイルが存在している場合、今できる対策はすべて打っておく事は重要だろう。
ランサムウェア WannaCrypt 攻撃に関するお客様ガイダンス
マイクロソフト セキュリティ情報 MS17-010 - 緊急
Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389)
公開日: 2017 年 3 月 15 日
主な各更新ファイル
Windows XP SP3 用セキュリティ更新プログラム (KB4012598) from Official Microsoft Download Center
Windows XP SP2 for x64-Based Systems 用セキュリティ更新プログラム (KB4012598)
Security Update for Windows XP SP3 for XPe (KB4012598) - 日本語
Windows Server 2003 for x64-Based Systems 用セキュリティ更新プログラム (KB4012598)
Windows Server 2003 用セキュリティ更新プログラム (KB4012598)
Windows 8 for x64-Based Systems 用セキュリティ更新プログラム (KB4012598)
Windows 8 用セキュリティ更新プログラム (KB4012598)
なお、システムの安定性への懸念からセキュリティパッチを当てられていないというような場合は、まずは重要なファイルを外部にコピー・保存して待避させることも重要です。
参照
Gigazine
【このカテゴリーの最新記事】
-
no image
-
no image
-
no image
-
no image
-
no image