.wncry拡張子 WannaCryptランサムウェア

WannaCryptランサムウェアが猛威を奮っています。
Windows OSをターゲットとしたランサムウェアで、全世界で感染が拡散しています。
影響するOSの種類は、Windows XP, Windows Vista, Windows 7, Windows 8, Windows 8.1, Windows Serverです。Windows 10は該当しません。
感染経路はメールの添付ファイルから感染します。
WannaCryptに感染すると、拡張子を「.wncry」に変更してPCのファイルを暗号化してしまいます。暗号化したファイルを元に戻すには、300ドルまたは600ドルを7日以内に払うように脅迫文が表示されます。
また、WannaCryptはネットワーク経由で感染を拡大させるため、ネットワーク内のWindows PCやWindows Serverにも注意が必要です。
Windows SMB(ファイル共有)の脆弱性を利用した攻撃のため、Windows Updateを最新の状態に適用すれば、問題ありません。
マイクロソフトは、今回特例としてサポート終了済みのWindows XP, Windows 8, Windows 2003 Serverのアップデートも提供しています。

IPAの注意喚起:
http://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html

マイクロソフト Wannacrypt対策ガイダンス:
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/

JPCERT Wannacrypt注意喚起:
https://www.jpcert.or.jp/at/2017/at170020.html

万が一WannaCryptに感染してしまった場合は、サイバーセキュリティ110番にて対応を支援します。
⇒サイバーセキュリティ110番はこちら

※感染が確認された場合、もしくは感染が疑われる場合は、まず第一にネットワークから隔離して下さい。 感染後にPCを色々と操作してしまうと、復元が可能なファイルもどんどん復元率が下がってしまい、最悪の場合は復元ができなくなってしまうケースもあります。WannaCryの場合は シャットダウンせずに”ネットワーク隔離”して、すぐに当社へご連絡下さい。

WannaCryptを含めたウィルス感染を防止するには、サイバーセキュリティ対策サービスにて、最適な対策を御提案いたします。
⇒サイバーセキュリティ対策サービスはこちら

 

<