IT Ninja

日ごろ得た有益な情報を、太平の世に発信するblogです。

news

ランサムウェア「Bad Rabbit」の被害が拡大中

投稿日:

ロシアやウクライナなどの地域を中心として、10月24日(現地時間)に、「Bad Rabbit」と呼ばれるランサムウェアの感染被害が確認され、多くの機関において業務に支障が出るなどの深刻な影響が発生しています。

当該ランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できなくなる被害が発生する可能性があります。

 

引用

https://www.ipa.go.jp/security/ciadr/vul/20171026-ransomware.html

 

 

手口

  1. 攻撃者が、当該ランサムウェアを正規のインストーラ等に偽装して配布するウェブサイトへ誘導するコードを、一般のウェブサイトに埋め込む。
  2. 利用者が、改ざんされたウェブサイトにアクセスして、当該ランサムウェアをダウンロードおよび実行し感染する。

また1台が感染すると、同一ネットワーク上の他のPCに感染が広がる可能性があります。

なお、現時点では当該ランサムウェアによって暗号化されたファイルを復号し元に戻す方法(ツール等)は確認されていません。

 

 

対策

1.不審なインストーラ等のプログラムを実行しない

正規のインストーラ等に偽装した当該ランサムウェアの実行を防ぐため、インストーラ等は公式サイトからダウンロードしたことを確認したうえで利用してください。
また、不審なインストーラ等を確認した場合はシステム管理者等に問題ないか確認してください。

2.不審なメールの添付ファイルの開封やリンクへのアクセスをしない

ランサムウェアの感染には、細工したメールの添付ファイルを開封させる等の方法が用いられる場合があります。
メールの確認作業をする前に必ず以下の「3.」の対策を実施してください。
また、不審なメールを確認した場合はシステム管理者等に問題ないか確認してください。

3.ウイルス対策ソフトの定義ファイルを更新する

ご利用のウイルス対策ソフトの定義ファイルを最新のものに更新してください。
ご利用のウイルス対策ソフトが当該ランサムウェアを検知するかについては各ベンダにご確認ください。

4.定期的なバックアップをする

ランサムウェアに感染した場合に備え、重要なデータは定期的なバックアップを実施してください。バックアップデータを保存した機器はコンピュータやネットワークから切り離して保管してください。

 

 

IPA による検証結果

PC内データの暗号化、脅迫画面の表示
  1. 当該ランサムウェアに感染すると、一定時間後にPCが再起動する。この時、操作は可能だがファイルは暗号化されている。
  2. さらに一定時間経過後に、再度PCが再起動し、以下のような身代金要求画面が表示される。

ネットワーク内PCへの感染拡大
  • 本ランサムウェアは、感染したPCと同一のネットワーク上にある他のPCへの感染拡大を試みる動作をしました。
影響を受ける OS
    IPA では、次の OS で当該ランサムウェアの影響を受けることを確認しました。

  • Microsoft Windows 7 SP1(32bit)
  • Microsoft Windows 7 SP1(64bit)
  • Microsoft Windows 10 (64bit)

 

-news
-, , ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

Googleさん、二十歳の誕生日! 「google.com」がドメイン登録されてから20周年!

1997年9月15日に「google.com」がドメイン登録されてから、20年が経過したそうです。 Happy domain-iversary! Celebrating 20 years since …

「AlphaGo Zero」・・・人類最強の棋士を倒したAIに完勝する最強のAI

10月18日米Alphabet傘下のDeepMindは自己対局のみでスキルアップする新囲碁AI「AlphaGo Zero」を発表した。 https://www.nature.com/nature/jo …

恒星間天体「オウムアムア」、金属質で宇宙船のような葉巻型

2017年11月19日、ハワイ大学などの研究チームは、人類史上初めて観測された恒星間天体「A/2017 U1」に関する研究結果を科学雑誌Natureに発表しました。 この恒星間天体「A/2017 U1 …

上野村乙母でヘリ墜落事故・・・場所は32年前の日航機墜落事故現場近く

11月8日午後2時25分頃、上野村乙母(おとも)の藤沢橋付近にヘリコプターが墜落し炎上しました。   消防等によると、ヘリは貨物輸送のために運航し、搭乗していた社員4名全員の死亡が確認された …

WPA2の脆弱性「KRACK」が発見される・・・Wi-Fi問題への対応策、回避策とは?

WPA2の脆弱性「KRACK」が発見されました。 https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html WPA2 (Wi-Fi Pro …

Categories

open all | close all

プロフ

なまえ:kou
twitter:@feiyen14se

SE暦15年になりました。
現在はインフラSEとして任務活動中。
任務中に得た情報を備忘録的にまとめていきます。

最近のコメント