情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
平成29年6月20日頃から日本国内にて、新たなランサムウェアによる感染が確認されています。
感染の対象はWindows OSで、暗号化においてはファイルのオリジナルの拡張子の語尾に「.oni」を付け加える仕組みであるため、暗号化後もファイルの識別は可能となるとの事です。
暗号化には、RSA-2048及びAES-256が用いられており、暗号化された各フォルダへ「!!!README!!!.html」というファイルが生成され、下記画面が表示されます。
当該ランサムウェアはワームの機能を持ち、感染端末からネットワークを介し他の端末への感染を可能とします。
身代金の支払いについて「◯◯◯@yahoo.co.jp」といった、フリーアドレス宛へ連絡するよう求めます。
Cドライブの直下に実行ファイルがあります。C:\omni.exe。またKaspersky endpoint security のふるまい検知機能で引っかかりますが、KasperskyのRescue Diskでは動きがないので、検知されませんでした。OSのバックアップについても感染日時よりも以前のデータは無くなっています。引き続き弊社でも解析は行なっていきますが、ネットワークに常時接続していないデバイスでのバックアップや、スナップショットでのバックアップは必要となると感じています。今までのランサムウェアとの違いとして、日本だけをターゲットにしている点や、コンタクト方法にフリーメールのアドレスを使用している点、比較的大きな企業での感染事例が挙げられる点が挙げられます。もしPCやサーバのファイル拡張子がoniになってしまい暗号化されてしまった等でお困りの場合、連絡を頂ければと思います。ナレッジをKasperskyと共有しているのでお力になれることがあります。
訪問しての対応をご希望の場合、最短のスケジュールにてお伺い致します。
現地での状況確認、2次感染被害防止策、ファイルが復元できるかどうかの確認までを無料で行います。
電話でのご連絡 045-311-6820
