ランサムウェアCerberの亜種『CRBR』にご注意ください

こんにちは！
さくらパソコンサービスです！

日本国内でも被害が多いランサムウェアCerberがCRBRと名前を変えてリリースされました。

現在のところ名前の変更以外に感染ルートやランサムウェア本体の変化などは見られません。

ランサムウェアCRBRの感染ルート

CRBRは２つの感染ルートでパソコンに感染します。

不正に改竄されたWEBサイト、広告からの感染

不正に改竄されたWEBサイトや広告を開いてしまうとエクスプロイトキットMagnitude EKがパソコンの脆弱性をチェックします。

エクスプロイトキットはセキュリティ対策ソフトの有無や、インストールされているソフトの種類をチェックします。

また、Windows、Java、Adobe Flashなどのソフトウェアがアップデートされているか確認します。

セキュリティ対策ソフトがインストールされていない、ソフトウェアがアップデートされていないパソコンを発見するとランサムウェアCRBRを自動ダウンロードしパソコンに感染させます。

メールの添付ファイルからの感染

Microsoftを名乗ったメールにZIPファイルを添付したものが確認されています。

ZIPファイルを開くとランサムウェアCRBRをTempフォルダに自動ダウンロードしてパソコンに感染させます。

ランサムウェアCRBRに感染した場合の症状

CRBRに感染するとファイルが暗号化され、ファイル名、拡張子がランダムな英数字に変更されます。

また、暗号化されたファイルのフォルダに『_R_E_A_D__T_H_I_S__[ランダムな英数字]_.txt』ファイルが追加され、デスクトップの背景画像が変更されます。

ランサムウェアへの対策

ランサムウェア対策は４つのパートに分けられます。

残念ながらどのパートもランサムウェアの対策として100%ではありません。

全てのパートを同時に実施することで100%のランサムウェア対策となります。

１．スタッフ教育

ランサムウェアとは何か、改竄されたWEBサイトや広告からの自動ダウンロード、メールの添付ファイルなどランサムウェアの感染ルートの知識を共有することが重要です。

また、ランサムウェア対策の４つのパートについて熟知する必要があります。

２．感染予防

セキュリティ対策ソフトの導入は必須ですが、ソフトによっては予防力の低いものも存在しており、選定の際には注意が必要です。

また、Windowsやインストールされているソフトウェアの更新を滞りなくおこなう必要があります。

残念ながらセキュリティ対策ソフトの導入とソフトウェアの更新では100%の感染予防は不可能です。

３．データ保護

感染予防策をくぐり抜けたランサムウェアから重要なデータを守る必要があります。

重要なデータはバックアップを取り、バックアップデータをランサムウェアの手が届かない場所に置く必要があります。

４．対策のアップデート

ランサムウェアを含むマルウェアは進化の速度が速く、これまでも数日で状況が変わったこともありました。

その為、最新のランサムウェアへの情報収集、それらを元にしたランサムウェア対策のアップグレードが不可欠です。