ランサムウェア「Petya」の亜種「GoldenEye」が世界各地に感染拡大

また、新たな、ランサムウェアの被害が拡大しているようです、、、、

「Petya」の亜種「GoldenEye」というランサムウェアのようです。

「Petya」=ぺとやorぺちゃ と読むらしいですが、その名前の可愛らしさ(?)とは裏腹に

>Petyaは、HDDのMBR(マスターブートレコード)を暗号化し、PCを起動不能にした上で、ビットコインで300ドルの身代金要求メッセージを表示するが、今回登場したGoldenEyeは、MBRに加えてファイルの暗号化も行う。

という結構強烈なランサムウェアのようです。

 

(参考)

http://internet.watch.impress.co.jp/docs/news/1067653.html

http://www.ipa.go.jp/security/ciadr/vul/20170628-ransomware.html

 

現時点では

Microsoft社 の脆弱性の脆弱性「MS17-010」を突いての攻撃のようですが

今年4月に猛威を振るった「Wanna Cry」と同じ脆弱性のようなので、OSのパッチは前回対応済みであれば新たに対応は不要のように思えますが

以下URLによると

>これを適用して更新したコンピュータでも感染する恐れがあるという。Petyaは、「Office」文書によっても感染を拡大できるためだ。別の脆弱性を利用して、WannaCryのようにワームホールと組み合わせるという。

https://japan.cnet.com/article/35103415/

ということで、今後新たなOSの更新ファイルが公開されるかもしれませんね、、、、

 

現段階では、まだ情報がいろいろ錯綜しているようなので、引き続き情報収集が必要ですが

ひとまず現段階では

①Microsoft Windows/Officeの最新セキュリティパッチの適用

②あやしい添付ファイル(今回はWORDが多い?)は開かないように徹底する。

③アンチウィルスソフトの定義ファイルは最新にする。

ことが大事ですね。

 

ちなみに弊社のセキュリティ対策

UTMソリューション」では、今回の「Petya」とその亜種「GoldenEye」はすでに対応済みです。

が、日々亜種が作られているため、上記の①~③も平行して実施したほうが良いと思います。

 

 

 

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です