ランサムウェア「Wanna Cryptor」に関する注意

2017/05/16 その他, 技術系 投稿者:石原

ランサムウェア「Wanna Cryptor(および亜種)」は感染したWindows端末内のファイルを暗号化し、それを人質として、身代金を要求してきます。
世界中で攻撃が確認されており、既に日本を含めた74カ国で報告が上がってきています。
https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html

「Wanna Cryptor」にはメールやウェブの他、ネットワーク内の他の端末に感染を広げる動作を行います。
今回のランサムウェアの感染ルートのひとつは、細工したメールの添付ファイルを開封させる等の方法が用いられていると報道されています。
悪意のある第三者が日本語、英語など様々な言語を用いてランサムウェアに感染させるためのメール等で攻撃してきます。

ただし、この脆弱性はマイクロソフトが今年3月にリリースしたセキュリティ更新プログラムにて対策済です。
現時点の最新版アップデートが適用されているWindowsには【Wanna Cryptor】で使用されている悪用コードは無効です。
今回は例外的にサポートが終了しているWindowsXPでもセキュリティアップデートが提供されています。

■まずは下記の対策をして下さい。
① WindowsUpdateで脆弱性の解消 – 修正プログラムの適用
② ウイルス対策ソフトの定義ファイルを更新
③ ファイルおよびシステムのバックアップ
④ 不審なメールの添付ファイルの開封やリンクをクリックしない

■万が一感染してしまった時の対応
① LANケーブルを抜いて感染拡大予防
② 他のパソコンも感染していないか確認
③ 感染原因を調査して再感染予防
  IPAに報告・相談しても良いと思います。
  電話:03-5978-7509 https://www.ipa.go.jp/security/anshin/
④ 感染したパソコンを初期化して、バックアップデータを復元

また、身代金を払ってもデータが復元できる可能性は低いのと、ランサムウェアが除去される訳では無いので、身代金を払うことはお勧めできません。

万が一に備えて、多重(世代)バックアップを別のネットワーク環境に取っておくことを強く推奨させ頂きます。
弊社では、早くからランサムウェア対策には遠隔バックアップをと推奨してきました。
バックアップは遠隔地に世代で取ることが重要です。
ぜひこの機会にバックアップを検討してください。
Wide Net CLOUD BACKUPならデータだけで無く、Windowsイメージの復元も可能なバックアップをすぐに始められます。
※以前紹介した記事

 

カレンダー

      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
     12
3456789
10111213141516
17181920212223
24252627282930
31      
   1234
567891011
12131415161718
19202122232425
2627282930  
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728     
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
1234567
891011121314
15161718192021
22232425262728
29      
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
  12345
6789101112
13141516171819
20212223242526
27282930   
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
      1
2345678
9101112131415
16171819202122
232425262728 
       
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       
     12
3456789
10111213141516
17181920212223
24252627282930
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
1234567
891011121314
15161718192021
22232425262728
2930     
       
    123
45678910
11121314151617
18192021222324
25262728293031
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
 123456
78910111213
14151617181920
21222324252627
282930    
       
     12
3456789
10111213141516
17181920212223
2425262728  
       
  12345
6789101112
13141516171819
20212223242526
2728293031  
       
      1
2345678
9101112131415
16171819202122
23242526272829
3031     
    123
45678910
11121314151617
18192021222324
252627282930 
       
 123456
78910111213
14151617181920
21222324252627
28293031   
       
      1
2345678
9101112131415
16171819202122
23242526272829
30      
   1234
567891011
12131415161718
19202122232425
262728293031 
       
1234567
891011121314
15161718192021
22232425262728
293031    
       

カテゴリー

PRODUCE ネディアプロデュース
群馬データセンター
群馬の法人ITサポートサービス Wide Net[ワイドネット]
ワイドオフィス
イヤホンのブランドでハイクラスを誇る | n+um(エニューム)