ホーム » 「ランサムウェア」タグがついた投稿

タグアーカイブ: ランサムウェア

MSアップデートは大丈夫ですか?

Windows相手にランサムウェアが猛威を奮ってます

ランサムウェアは身代金要求ソフトです。
ロックされたらマシンをフォーマットするしかありません。
更にブートセクターまで汚染されていたらLinuxなどでパーティションを削除し消去する方法しかありません。

MSはWin XPやWin 2003 Serverまで緊急パッチを提供しています。

マイクロソフト社からの対応の説明
https://blogs.technet.microsoft.com/jpsecurity/2017/05/14/ransomware-wannacrypt-customer-guidance/

NASなどのサーバも感染する可能性があります。
これはMSのSMBプロトコルの脆弱性を突いてきていまして、すでに3月にMSが発見してパッチを出していましたが、更新されてない(できないマシンが)多くあり被害を拡大したかと思います。

更に亜種もあり、キルスイッチがない似たランサムウェアが発見されていますのでご注意ください!

Ransomwareに対抗するには?

まず、ランサムウェアって知っているか?
これは、身代金要求マルウェア(悪意をもたらすソフトウェア)だ。
これが5/12から世界中で暴れた。

その名は、WannaCryと言う身代金要求をするランサムウェアで150カ国で何十万台とPCを潰した。
なぜここまで大きく被害が拡大したか?
まさしくWindowsの盲点を突いたとも言える。
そもそもウワサによるとこれはNSA(米国の国家保安局)が利用したバックドア(ExternalBlueとDoublePulsar)にてWinの盲点を突いたセキュリティホールを利用していたスパイアプリを利用したものだと言われているが、そんなのどうでもよい。
要するに感染した人たちのPCは暗号化され、ロックされた。

そのロック解除に復元コードを送ってもらうのにカネを払った企業が大勢いるらしい。
それも複数のBitcoinの口座に。
すでに36万ドルも集まったとか。
口座がBitcoinであり、中央管理されていないので凍結すら出来ない。
本当にそのBitcoinの口座は仕掛けた連中の口座なのか、関係ない第三者の口座ではないかすら疑問もある。

次に感染してやられてしまったらどうするか?
よりにおカネを支払っても復元コードなんか送られてきても、その復元コードが正しいものなのかニセものなのかすらやってみないとわからない。

(さらに…)