欧米を中心に感染が急増しているランサムウェア「Petya 」。しかしこのランサムウェアについて主要な世界のセキュリティベンダーは、いわゆる一般的な身代金要求型ウィルスではないと警告しています。一体、どんなウィルスなのでしょうか?
『Petya ランサムウェアではなくワイパー』
ロシアの大手ウィルス対策ソフトメーカーのKaspersky社によると、このウィルスはランサムウェアではなくワイパーだということです。
その根拠のひとつとして同社が確認したところ、ランサムウェアによって暗号化されたデータをもとに戻すためのインストールIDと呼ばれる被害者固有の暗号キーがきちんと生成されることはなく、つまり、被害者が犯人に身代金を支払ったとしても、実は犯人には復号の為のキーを用意するすべがない(その気がない)ということです。
またPetya の亜種である「Nyetya」ではその発動した初動日がウクライナ憲法記念日(6月28日)の前日だったことから、攻撃者の目的は金銭ではなく、特定の国や組織を狙って放たれたワイパーだとの根拠となっています。
※ワイパーとは;データは回をするマルウェアのこと。
今回も最初に攻撃を受けたのはウクライナ製の税務会計ソフトウェアの脆弱性が習われました。現在では欧米やアメリカへも感染を広げていますがまだ日本では確認されていません。
【対応方法】
WannaCry同様ですが
・Windowsセキュリティパッチ「MS17-010」を充てる
・ウィルススキャンソフトを導入し最新の状態にする
・データのバックアップも忘れずに
冒頭にWannaCry同様と書いたのは、「EternalBlue」というエクスプロイトを使用したワーム感染型であるからです。感染するとMBR(マスターブートレコード)が書き換えられOSすら立ち上がらなくなります。
ちなみに一応、Bitcoinで身代金も要求されますが上記で書いたように攻撃者の意図はどうやら金銭ではなさそうなこと。そしてなによりも、攻撃者が用意した連絡用のメールアドレスはすでにプロバイダーによって利用停止されてるため、連絡する手段もありません。身代金を一方的に支払うことになるので絶対に支払わないこととしています。
詳細;Kaspersky
PARTNER
