.oni拡張子 ランサムウェア

ファイルを暗号化して金銭を要求するランサムウェア・ウィルスのoni(オニ)が感染拡大しています。 oniランサムウェアは2017年6月20日にはじめて感染が確認された、新種のランサムウェアです。 ファイルの拡張子を「.oni」に変えます。 100%日本をターゲットとした、新しいタイプのランサムウェアです。 サーバーを含むWindows OS が対象です。 他の多くのランサムウェアが元のファイル名や拡張子を変更してしまって、元のファイル名がわからなくなってしまうケースが多いですが、oniランサムウェアの場合は元のファイル名と拡張子はそのままで、ファイル名の最後に「.oni」を付加しているので、どれが何のファイルかを識別することが可能です。 oniランサムウェアはワームの機能を持ち、oniランサムウェア感染端末からネットワークを通じて他の端末に感染が広がります。 感染するとCドライブ直下に「oni.exe」というプログラムファイルを設置します。 暗号化を実行中は、画面上はほとんど変化が無いためわかりませんが、タスクマネージャーを見ると「oni(32ビット)」という名称でタスクが実行されていることがわかります。 oniランサムウェアの暗号化は、ローカルPCはもちろんのこと、共有フォルダとして接続されているファイル共有サーバーやネットワークドライブ等の外部ドライブも暗号化してしまいます。 ファイルの暗号化が全て完了すると、Windowsの自動バックアップ機能であるシャドウコピーを削除して復元できない状態にした上で、ランサムウェアプログラム本体は自分自身で削除してしまいます。 暗号化方式は、他の多くのランサムウェアと同様にRSA-2048及びAES-256暗号で、非常に強力な暗号化がされています。 暗号化された各フォルダには「!!!README!!!.html」というファイルが生成され、下記画面が表示されます。 身代金要求は@yahoo.co.jpのフリーアドレス宛に連絡するように指示が表示されます。 また、そこには2ファイルまでは無料で復号するとの記載があります。実際に復号できることを確認させることで、復号できることを信頼させて身代金の支払いを促しています。 万が一oniランサムウェアに感染してしまった場合は、すぐにネットワークから隔離して電源をシャットダウンしてください。oniランサムウェアは、残念ながら現在のところファイルの復号化はできません。しかし、多くの場合でPC内部のデータからファイルを復元することは可能です。感染後にPCが動いていると、復元率はどんどん下がってしまいます。気付いた時点ですぐにシャットダウンして、当社へご連絡下さい。当社では状況調査及び2次感染防止策、ファイル復元の可能性についての診断を無料で承っております。 セキュリティ専門家無料派遣サービス【サイバーセキュリティ110番】はこちら 【関連記事】 ランサムウェア対策①~その共有フォルダは安全ですか?~ ランサムウェア対策②~ソフトウェア最新にしてますか?~ ランサムウェア対策③~ウィルスから身を守る唯一の方法とは~

<