IT Ninja

日ごろ得た有益な情報を、太平の世に発信するblogです。

news

ランサムウェア「Bad Rabbit」の被害が拡大中

投稿日:

ロシアやウクライナなどの地域を中心として、10月24日(現地時間)に、「Bad Rabbit」と呼ばれるランサムウェアの感染被害が確認され、多くの機関において業務に支障が出るなどの深刻な影響が発生しています。

当該ランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できなくなる被害が発生する可能性があります。

 

引用

https://www.ipa.go.jp/security/ciadr/vul/20171026-ransomware.html

 

 

手口

  1. 攻撃者が、当該ランサムウェアを正規のインストーラ等に偽装して配布するウェブサイトへ誘導するコードを、一般のウェブサイトに埋め込む。
  2. 利用者が、改ざんされたウェブサイトにアクセスして、当該ランサムウェアをダウンロードおよび実行し感染する。

また1台が感染すると、同一ネットワーク上の他のPCに感染が広がる可能性があります。

なお、現時点では当該ランサムウェアによって暗号化されたファイルを復号し元に戻す方法(ツール等)は確認されていません。

 

 

対策

1.不審なインストーラ等のプログラムを実行しない

正規のインストーラ等に偽装した当該ランサムウェアの実行を防ぐため、インストーラ等は公式サイトからダウンロードしたことを確認したうえで利用してください。
また、不審なインストーラ等を確認した場合はシステム管理者等に問題ないか確認してください。

2.不審なメールの添付ファイルの開封やリンクへのアクセスをしない

ランサムウェアの感染には、細工したメールの添付ファイルを開封させる等の方法が用いられる場合があります。
メールの確認作業をする前に必ず以下の「3.」の対策を実施してください。
また、不審なメールを確認した場合はシステム管理者等に問題ないか確認してください。

3.ウイルス対策ソフトの定義ファイルを更新する

ご利用のウイルス対策ソフトの定義ファイルを最新のものに更新してください。
ご利用のウイルス対策ソフトが当該ランサムウェアを検知するかについては各ベンダにご確認ください。

4.定期的なバックアップをする

ランサムウェアに感染した場合に備え、重要なデータは定期的なバックアップを実施してください。バックアップデータを保存した機器はコンピュータやネットワークから切り離して保管してください。

 

 

IPA による検証結果

PC内データの暗号化、脅迫画面の表示
  1. 当該ランサムウェアに感染すると、一定時間後にPCが再起動する。この時、操作は可能だがファイルは暗号化されている。
  2. さらに一定時間経過後に、再度PCが再起動し、以下のような身代金要求画面が表示される。

ネットワーク内PCへの感染拡大
  • 本ランサムウェアは、感染したPCと同一のネットワーク上にある他のPCへの感染拡大を試みる動作をしました。
影響を受ける OS
    IPA では、次の OS で当該ランサムウェアの影響を受けることを確認しました。

  • Microsoft Windows 7 SP1(32bit)
  • Microsoft Windows 7 SP1(64bit)
  • Microsoft Windows 10 (64bit)

 

-news
-, , ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

「Adobe Flash Player」、「Adobe Reader」の脆弱性

「Adobe Flash Player」、「Adobe Reader」に脆弱性が見つかっています。   脆弱性を悪用された場合、アプリケーションプログラムが異常終了したり、攻撃者によってパソ …

Internet Explorer(IE)の検索ボックスが復活!

2017年9月のMicrosoftの月例更新で、Internet Explorer(IE)11に検索ボックスが追加されました! 9 月の Internet Explorer / Microsoft E …

上野村乙母でヘリ墜落事故・・・場所は32年前の日航機墜落事故現場近く

11月8日午後2時25分頃、上野村乙母(おとも)の藤沢橋付近にヘリコプターが墜落し炎上しました。   消防等によると、ヘリは貨物輸送のために運航し、搭乗していた社員4名全員の死亡が確認された …

情報セキュリティ10大脅威 2017

「情報セキュリティ10大脅威 2017」は、情報セキュリティ分野の研究者、企業の実務担当者などからなる「10大脅威選考会」が脅威候補に対して審議・投票を行い、決定したものです。 脅威候補はIPAが20 …

北朝鮮のマルウェア、現在も多数のネットワークに潜伏中

2017年11月14日、米国土安全保障省は、北朝鮮が開発したマルウェアは現在も多数のネットワークに潜伏中とし、 政府機関、金融、自動車会社、マスメディア、インフラ系組織等のシステムに対し、 ハッカー集 …

Categories

open all | close all

プロフ

なまえ:kou
twitter:@feiyen14se

SE暦15年になりました。
現在はインフラSEとして任務活動中。
任務中に得た情報を備忘録的にまとめていきます。

最近のコメント