2017年6月13日
こんにちは!
さくらパソコンサービスです!
5月下旬よりアジア圏を中心に拡張子が『.jaff』に変更されるランサムウェア『Jaff』への感染被害が急増しています。
6月9日頃にはマイナーチェンジをおこない、拡張子が『.sVn』に変更される亜種が確認されています。
Jaffはメールの添付ファイルによって拡散しています。
現在までにzip形式とPDF文書の2種類の添付ファイルを確認しています。
PDF文書を開くと埋め込まれたJavaScriptによりWordが保護ビューで起動されます。
Wordには編集を有効化する為、保護ビューを解除するよう英語で表記されていますが、保護ビューを解除するとVBAスクリプトが起動しJaffに感染します。
Jaffに感染するとパソコン、外付けハードディスク、ネットワーク上の共有しているフォルダ内のファイルが暗号化されます。
暗号化されたファイルは『.jaff』又は『.sVn』拡張子に変更され開くことができなくなります。
その後、デスクトップの背景が下記の画像に書き換えられます。
暗号化されたファイルが含まれるフォルダには身代金の支払い方法を記載した下記ファイル名のテキストファイルが作成されます。
・ReadMe.txt
・README_FOR_SAVE FILES.txt
他のランサムウェアと同じく、不明な送信者からのメールの添付ファイルは開かないようにしてください。
プロバイダやセキュリティ対策ソフトのメールフィルタではランサムウェアを検知できない場合があることを理解してください。
ランサムウェア対策は4つのパートに分けられます。
残念ながらどのパートもランサムウェアの対策として100%ではありません。
全てのパートを同時に実施することで100%のランサムウェア対策となります。
ランサムウェアとは何か、改竄されたWEBサイトや広告からの自動ダウンロード、メールの添付ファイルなどランサムウェアの感染ルートの知識を共有することが重要です。
また、ランサムウェア対策の4つのパートについて熟知する必要があります。
セキュリティ対策ソフトの導入は必須ですが、ソフトによっては予防力の低いものも存在しており、選定の際には注意が必要です。
また、Windowsやインストールされているソフトウェアの更新を滞りなくおこなう必要があります。
残念ながらセキュリティ対策ソフトの導入とソフトウェアの更新では100%の感染予防は不可能です。
感染予防策をくぐり抜けたランサムウェアから重要なデータを守る必要があります。
重要なデータはバックアップを取り、バックアップデータをランサムウェアの手が届かない場所に置く必要があります。
ランサムウェアを含むマルウェアは進化の速度が速く、これまでも数日で状況が変わったこともありました。
その為、最新のランサムウェアへの情報収集、それらを元にしたランサムウェア対策のアップグレードが不可欠です。
コメントを書く