新種のランサムウェア [セキュリティ]
OSを起動できなくし、金銭要求する新種ランサムウェア「Petya」
http://www.security-next.com/068496
この記事によると、ファイルを暗号化するだけでなくMBR(マスターブートレコード)を上書きし、パソコンが起動出来なくする新種のランサムウェアが出回っている模様。
このランサムウェアの挙動は、感染するとまずブルースクリーンを表示させる。この時点でMBRが上書きされる。
その後再起動するとchkdskに偽装したプログラムが起動して、MFT(マスターファイルテーブル)が暗号化され、画面にはアスキーアート(ASCII文字で描かれた絵)による脅迫画面が表示される。
このため、ブルースクリーンが出た時点でパソコンの電源を落とし、MBRを修復するか、ハードディスクを他のパソコンに接続すればファイルの回収は可能だ。
また、脅迫画面が表示されMFTが暗号化された後であっても、セクター単位の解析でファイルの位置は特定出来るので、そのようなツールを使ってファイルを回収できる可能性がある。
なお、近年大流行なランサムウェアに対抗する専門のツール「Bitdefender Anti-Ransomware」がBitdefenderより公開されているので、ランサムウェアを脅威と感じる人は導入しても良いかもしれない。
ただし、既知のランサムウェアの内、有名どころの数種のみの対応となっている。
対応しないものや新種に対しては防御できないので、過信は禁物である。
無償のランサムウェア対策ツール「Bitdefender Anti-Ransomware」が公開
http://www.forest.impress.co.jp/docs/news/20160330_750744.html
Combination Crypto-Ransomware Vaccine Released
https://labs.bitdefender.com/2016/03/combination-crypto-ransomware-vaccine-released/
http://www.security-next.com/068496
この記事によると、ファイルを暗号化するだけでなくMBR(マスターブートレコード)を上書きし、パソコンが起動出来なくする新種のランサムウェアが出回っている模様。
このランサムウェアの挙動は、感染するとまずブルースクリーンを表示させる。この時点でMBRが上書きされる。
その後再起動するとchkdskに偽装したプログラムが起動して、MFT(マスターファイルテーブル)が暗号化され、画面にはアスキーアート(ASCII文字で描かれた絵)による脅迫画面が表示される。
このため、ブルースクリーンが出た時点でパソコンの電源を落とし、MBRを修復するか、ハードディスクを他のパソコンに接続すればファイルの回収は可能だ。
また、脅迫画面が表示されMFTが暗号化された後であっても、セクター単位の解析でファイルの位置は特定出来るので、そのようなツールを使ってファイルを回収できる可能性がある。
なお、近年大流行なランサムウェアに対抗する専門のツール「Bitdefender Anti-Ransomware」がBitdefenderより公開されているので、ランサムウェアを脅威と感じる人は導入しても良いかもしれない。
ただし、既知のランサムウェアの内、有名どころの数種のみの対応となっている。
対応しないものや新種に対しては防御できないので、過信は禁物である。
無償のランサムウェア対策ツール「Bitdefender Anti-Ransomware」が公開
http://www.forest.impress.co.jp/docs/news/20160330_750744.html
Combination Crypto-Ransomware Vaccine Released
https://labs.bitdefender.com/2016/03/combination-crypto-ransomware-vaccine-released/
コメント 0