国内で検知された新たなランサムウェア「oni」

平成29年6月20日頃から日本国内にて、新たなランサムウェアによる感染が確認されています。

感染の対象はWindows OSで、暗号化においてはファイルのオリジナルの拡張子の語尾に「.oni」を付け加える仕組みであるため、暗号化後もファイルの識別は可能となるとの事です。

 

 


暗号化には、RSA-2048及びAES-256が用いられており、暗号化された各フォルダへ「!!!README!!!.html」というファイルが生成され、下記画面が表示されます。

 

当該ランサムウェアはワームの機能を持ち、感染端末からネットワークを介し他の端末への感染を可能とします。

 

身代金の支払いについて「◯◯◯@yahoo.co.jp」といった、フリーアドレス宛へ連絡するよう求めます。

 

 

中小企業情報セキュリティ.COMの見解

Cドライブの直下に実行ファイルがあります。C:\omni.exe。またKaspersky endpoint security のふるまい検知機能で引っかかりますが、KasperskyのRescue Diskでは動きがないので、検知されませんでした。OSのバックアップについても感染日時よりも以前のデータは無くなっています。引き続き弊社でも解析は行なっていきますが、ネットワークに常時接続していないデバイスでのバックアップや、スナップショットでのバックアップは必要となると感じています。今までのランサムウェアとの違いとして、日本だけをターゲットにしている点や、コンタクト方法にフリーメールのアドレスを使用している点、比較的大きな企業での感染事例が挙げられる点が挙げられます。もしPCやサーバのファイル拡張子がoniになってしまい暗号化されてしまった等でお困りの場合、連絡を頂ければと思います。ナレッジをKasperskyと共有しているのでお力になれることがあります。

ランサムウェアoniへの対応

重要ファイルの拡張子がoniへ変わってしまい、ファイルが開けなくなってしまったらご連絡ください。状況ヒアリングから対応方法まで無料で対応致します。必要であれば現地に赴いての対応も承ります。

対応の流れ1

電話やメール·FAX等で状況をお伺いし、ランサムウェアoniの被害状況と影響の範囲をヒアリングします。とにかくすぐにやるべき初動対応について簡潔にお伝え致します。

対応の流れ2

訪問しての対応をご希望の場合、最短のスケジュールにてお伺い致します。


対応の流れ3

現地での状況確認、2次感染被害防止策、ファイルが復元できるかどうかの確認までを無料で行います。

 

連絡方法

電話でのご連絡 045-311-6820

メールでのご連絡

お問い合わせ

 

関連リンク

情報セキュリティ110番

 

 

HTML HTML HTML

UTM導入サービス
お問い合わせ 045-311-6820 セキュリティに関するお問い合わせ 無料相談受付中
PageTop