2017年7月1日
こんにちは!
さくらパソコンサービスです!
日本国内でも被害が多いランサムウェアCerberがCRBRと名前を変えてリリースされました。
現在のところ名前の変更以外に感染ルートやランサムウェア本体の変化などは見られません。
CRBRは2つの感染ルートでパソコンに感染します。
不正に改竄されたWEBサイトや広告を開いてしまうとエクスプロイトキットMagnitude EKがパソコンの脆弱性をチェックします。
エクスプロイトキットはセキュリティ対策ソフトの有無や、インストールされているソフトの種類をチェックします。
また、Windows、Java、Adobe Flashなどのソフトウェアがアップデートされているか確認します。
セキュリティ対策ソフトがインストールされていない、ソフトウェアがアップデートされていないパソコンを発見するとランサムウェアCRBRを自動ダウンロードしパソコンに感染させます。
Microsoftを名乗ったメールにZIPファイルを添付したものが確認されています。
ZIPファイルを開くとランサムウェアCRBRをTempフォルダに自動ダウンロードしてパソコンに感染させます。
ランサムウェアCRBRに感染した場合の症状
CRBRに感染するとファイルが暗号化され、ファイル名、拡張子がランダムな英数字に変更されます。
また、暗号化されたファイルのフォルダに『_R_E_A_D__T_H_I_S__[ランダムな英数字]_.txt』ファイルが追加され、デスクトップの背景画像が変更されます。
ランサムウェア対策は4つのパートに分けられます。
残念ながらどのパートもランサムウェアの対策として100%ではありません。
全てのパートを同時に実施することで100%のランサムウェア対策となります。
ランサムウェアとは何か、改竄されたWEBサイトや広告からの自動ダウンロード、メールの添付ファイルなどランサムウェアの感染ルートの知識を共有することが重要です。
また、ランサムウェア対策の4つのパートについて熟知する必要があります。
セキュリティ対策ソフトの導入は必須ですが、ソフトによっては予防力の低いものも存在しており、選定の際には注意が必要です。
また、Windowsやインストールされているソフトウェアの更新を滞りなくおこなう必要があります。
残念ながらセキュリティ対策ソフトの導入とソフトウェアの更新では100%の感染予防は不可能です。
感染予防策をくぐり抜けたランサムウェアから重要なデータを守る必要があります。
重要なデータはバックアップを取り、バックアップデータをランサムウェアの手が届かない場所に置く必要があります。
ランサムウェアを含むマルウェアは進化の速度が速く、これまでも数日で状況が変わったこともありました。
その為、最新のランサムウェアへの情報収集、それらを元にしたランサムウェア対策のアップグレードが不可欠です。
コメントを書く