情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
情報漏洩、ウィルス、不正アクセス対策などセキュリティの事はお任せください
ランサムウェア「WannaCry」に類似した「Petya」の亜種の拡散により、ヨーロッパを中心とする多くの企業の業務へ支障が出るといった深刻な被害が発生しています。
このことから、平成29年6月28日(米国時間)にKaspersky社がWebサイトにて注意喚起を行いました。
引用元:https://blog.kaspersky.com/expetr-for-b2b/17343/
Kaspersky社の研究グループは、「最近確認されたPetyaの亜種は、平成28年5月に発見された当初のPetyaの攻撃手法とは大いに異なる」と見解を述べており、同社はこの亜種を新たなマルウェア「ExPetr」とするとのことです。
現在確認されている当該ランサムウェアによる被害としては、チェルノブイリ原子力発電所内の監視システムがExpetrの攻撃により、一時的にダウンする被害、また、キエフのボーリスピル空港における飛行機の遅延等、主に企業を標的とした攻撃が行われています。
また、当該ランサムウェア攻撃において、改ざんされた「EternalBlue」が用いられるケースも確認されているとのことです。
確認されているExpetrへの感染経路としては以下の実例が挙がっています
・不正Webサイトを閲覧
・システムアップデート
・サードパーティ社製のソフトウェアアップデート
引用元:https://blog.kaspersky.com/new-ransomware-epidemics/17314/
当該ランサムウェアは以下のスクリプト名で検知されるとのことです。
「Trojan-Ransom.Win32.ExPetr.a」
「Trojan-Ransom.Win32.ExPetr.gen」
「DangerousObject.Multi.Generic」
「Trojan.Win32.Generic」
「Exploit.Win32.Generic 」
