IT Ninja

日ごろ得た有益な情報を、太平の世に発信するblogです。

news

ランサムウェア「Bad Rabbit」の被害が拡大中

投稿日:

ロシアやウクライナなどの地域を中心として、10月24日(現地時間)に、「Bad Rabbit」と呼ばれるランサムウェアの感染被害が確認され、多くの機関において業務に支障が出るなどの深刻な影響が発生しています。

当該ランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できなくなる被害が発生する可能性があります。

 

引用

https://www.ipa.go.jp/security/ciadr/vul/20171026-ransomware.html

 

 

手口

  1. 攻撃者が、当該ランサムウェアを正規のインストーラ等に偽装して配布するウェブサイトへ誘導するコードを、一般のウェブサイトに埋め込む。
  2. 利用者が、改ざんされたウェブサイトにアクセスして、当該ランサムウェアをダウンロードおよび実行し感染する。

また1台が感染すると、同一ネットワーク上の他のPCに感染が広がる可能性があります。

なお、現時点では当該ランサムウェアによって暗号化されたファイルを復号し元に戻す方法(ツール等)は確認されていません。

 

 

対策

1.不審なインストーラ等のプログラムを実行しない

正規のインストーラ等に偽装した当該ランサムウェアの実行を防ぐため、インストーラ等は公式サイトからダウンロードしたことを確認したうえで利用してください。
また、不審なインストーラ等を確認した場合はシステム管理者等に問題ないか確認してください。

2.不審なメールの添付ファイルの開封やリンクへのアクセスをしない

ランサムウェアの感染には、細工したメールの添付ファイルを開封させる等の方法が用いられる場合があります。
メールの確認作業をする前に必ず以下の「3.」の対策を実施してください。
また、不審なメールを確認した場合はシステム管理者等に問題ないか確認してください。

3.ウイルス対策ソフトの定義ファイルを更新する

ご利用のウイルス対策ソフトの定義ファイルを最新のものに更新してください。
ご利用のウイルス対策ソフトが当該ランサムウェアを検知するかについては各ベンダにご確認ください。

4.定期的なバックアップをする

ランサムウェアに感染した場合に備え、重要なデータは定期的なバックアップを実施してください。バックアップデータを保存した機器はコンピュータやネットワークから切り離して保管してください。

 

 

IPA による検証結果

PC内データの暗号化、脅迫画面の表示
  1. 当該ランサムウェアに感染すると、一定時間後にPCが再起動する。この時、操作は可能だがファイルは暗号化されている。
  2. さらに一定時間経過後に、再度PCが再起動し、以下のような身代金要求画面が表示される。

ネットワーク内PCへの感染拡大
  • 本ランサムウェアは、感染したPCと同一のネットワーク上にある他のPCへの感染拡大を試みる動作をしました。
影響を受ける OS
    IPA では、次の OS で当該ランサムウェアの影響を受けることを確認しました。

  • Microsoft Windows 7 SP1(32bit)
  • Microsoft Windows 7 SP1(64bit)
  • Microsoft Windows 10 (64bit)

 

-news
-, , ,

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

北朝鮮のマルウェア、現在も多数のネットワークに潜伏中

2017年11月14日、米国土安全保障省は、北朝鮮が開発したマルウェアは現在も多数のネットワークに潜伏中とし、 政府機関、金融、自動車会社、マスメディア、インフラ系組織等のシステムに対し、 ハッカー集 …

WPA2の脆弱性「KRACK」が発見される・・・Wi-Fi問題への対応策、回避策とは?

WPA2の脆弱性「KRACK」が発見されました。 https://www.ipa.go.jp/security/ciadr/vul/20171017_WPA2.html WPA2 (Wi-Fi Pro …

「テレワーク先駆者百選」を総務省が公表、ドコモなど5社を表彰

総務省は、テレワークの活用に積極的で十分な実績を上げている企業5社について、 2017年度の「テレワーク先駆者百選 総務大臣賞」として表彰すると発表しました。 この総務大臣賞は、テレワークに積極的に取 …

Twitterにバグが発覚! 1ツイートで3万5000字をツイート!

先日140文字だった文字数制限を280文字まで増やす試験を実施していたTwitterですが、 なんと3万5000文字のツイートが可能なバグが発見されました。 http://japanese.engad …

Googleさん、二十歳の誕生日! 「google.com」がドメイン登録されてから20周年!

1997年9月15日に「google.com」がドメイン登録されてから、20年が経過したそうです。 Happy domain-iversary! Celebrating 20 years since …

Categories

open all | close all

プロフ

なまえ:kou
twitter:@feiyen14se

SE暦15年になりました。
現在はインフラSEとして任務活動中。
任務中に得た情報を備忘録的にまとめていきます。

最近のコメント