ニュース(国際)

新種ランサムウェア「GoldenEye」が世界各地に感染拡大中

投稿日:

厄介ですね。今後もこういった大規模な攻撃が続く可能性があります。

新種ランサムウェア「GoldenEye」が世界各地に感染拡大、SMB v1の脆弱性「MS17-010」を突いて感染 -INTERNET Watch

「WannaCry」同様、Windows SMB v1の脆弱性「MS17-010」を突いて感染を広げる新種のランサムウェアが27日以降、ウクライナを中心に世界各地に感染を拡大していることについて、米SANS ISC(Internet Storm Center)や、Bitdefender、Kaspersky、Symantec、Avastなどのセキュリティベンダー各社が注意を喚起している。

2016年に出現したランサムウェア「Petya」の新しい亜種となるもので、Bitdefenderでは「GoldenEye」と名付けている。Petyaは、HDDのMBR(マスターブートレコード)を暗号化し、PCを起動不能にした上で、ビットコインで300ドルの身代金要求メッセージを表示するが、今回登場したGoldenEyeは、MBRに加えてファイルの暗号化も行う。

SymantecやKasperskyによれば、これまでのPetyaは標的型攻撃に悪用されていたが、今回のGoldenEyeは、MS17-010を悪用して、ネットワーク内PCへ感染を拡大するという。

このほか、Word/ワードパッドの脆弱性「CVE-2017-0199」を悪用し、メールの添付ファイルを開くと感染するとの一部情報もある。さらに、Telnetに代わるWindows用のリモートアクセスユーティリティ「PsExec」や、Windowsのコマンドラインツール「WMIC」を悪用する可能性も一部では指摘されている。

Bitdefenderによれば、チェルノブイリ原子力発電所の放射線モニタリングシステム、ウクライナの銀行、キエフの空港や地下鉄のほか、デンマーク、英国、ロシアにも感染が拡大しているという。

Petya自体に対してはすでに復号化ツールも存在しているが、GoldenEyeにより暗号化されたMBRとファイルの復号は現時点では不可能だ。Avast Softwareによれば、GoldenEyeに感染したPCの比率は、Windows 7が78%、Windows XPが14%、Windows 10が6%、Windows 8.1が2%となっている。

http://internet.watch.impress.co.jp/docs/news/1067653.html

おすすめ記事


コメント

2:
なんで7がこんなに高い

 

9:
>>2
単純に使用者が多いからな

 

33:
>>2
去年の10月からupdateがまとめるようになって、
テレメントリーとか気にして、適用していない人がいっぱいいるとか?

 

3:
タダでWin10にできたのに、そうしなかったアホななんなんだ?
バカなのか?
アホはおとなしくウイルスでもなんでも感染して身代金でもなんでも払って養分になってろよ

 

15:
>>3
仕事したことないとこういう思考回路になるんだろうなあ

 

51:
>>3
Windows7のEnterpriseバージョンは無料アプデ対象じゃねーんだよ
社会に出てないニートは黙ってろ

 

92:
>>3
笑ってしまったwww

 

107:

>>3
> タダでWin10にできたのに、

ここまで読んでお察しw

 

147:
>>3
仕事してないの自慢してるの?

 

5:
XP最強

 

19:
>>5
残念だな
vistaが最強

 

6:
またランサムウェア(Ransomware:身代金要求型コンピューターウイルス)とな

 

8:
win10はSMBが違ってるから

 

31:
>>8
Win10も6%やられてますよ

 

13:
メール拡散タイプとか…何故引っかかるのよ

 

14:
小まめなバックアップ
バックアップドライブは未使用時は物理的に切り離す
これ最強

 

16:
使い勝手はともかくセキュリティは最新OSが1番なんだから商売上やむをえん奴以外であえて旧OS使うのは害しかない

 

20:
起動ディスクがダメになるってだけで
違うHDDにデータいれといて別のPCに繋げれば大丈夫ってこと?

 

21:
利益を得る者が主犯の可能性が高い?

 

24:
>>21
それな

 

28:

8が最強すぎる

いつの時代も、いらない子が特殊能力を持ってる

 

39:
>>28
いや、言い方を変えよう
この世界にいらない子なんていなかったんだ!

 

32:
おれのVISTAに死角なし

 

35:
vista使ってると、yahooトップでvistaヘイトが見られるぞ

 

41:

うちの研究室のパソコンはWin95

今でも億はするであろう半導体成長装置が対応してないのよ
さすがにスタンドアロンで頑張っているけど、壊れたらどうしようかしら

 

43:
分母を教えて欲しいな
win7が高いのはユーザーが多いせいなのか
win10が割りと低いのはユーザーが少ないせいなのか

 

45:
AIの発達で、例えばロシアあたりが世界征服を目的としたAIの研究とかしていて、
AIが勝手にウィルスとかハッキングとかの能力を発達させ続けてインターネットを支配したり、
アメリカの国防システムを乗っ取ったりできるようになると怖いね。

 

48:
つーか、なんでPort445を、外向けに開放してんだよ...
普通、閉じてるだろ?

 

134:
>>48
中に入った後に開けるの

 

49:
Win10をクリーンインストールしたばかりの俺に四角なし

 

50:
個人のデータは各種メディアや外付けHDD、クラウドに分散して保管。
PC本体はいつでもリカバリーOKだ。

 

55:

>>50
感染した瞬間にその外付けHDDがつながってたらそこまで暗号化されるから気をつけろよ
WAN内ネットワークはもちろんのこと、
クラウドでもネットワークドライブとかにしてたら同じように感染する

今思ったけどTrueImageのクラウドバックアップするやつならセーフかもね
TIからしかそのクラウドにはアクセスできないから

 

54:

世界中で同じOS使うからだろう

同じDNAで疫病流行れば共倒れと似たような物

 

60:
>>54
昔は『Macintoshはウイルスに感染しない』って言われてたけど
OS普及率が数%の世界だったから誰もウイルスを作ろうとしなかったってだけなんだよね
今はiPhoneが普及したせいでウイルスが作られるようになった

 

61:
MS「対策としてWindows10に移行することをおすすめします」

 

63:
Win7だけど感染したら諦めて再インスコするわ。
そろそろ動作も不安定になってきたしな。

 

67:
AI使いなら各種のウィルスを相互に
戦わせて
最強のウィルスを構築をするよなぁ。
ゲーム理論ならこのウィルスのここ使えそうならそれを使うだろうし、
拡散速度を上げたければそれなりの方策を提供されてるだろうし。
^ ^

 

72:
MS「大変です!皆さん今すぐ10にしましょう!」

 

78:

昨日、「2017.6支払依頼書」メールの攻撃喰らったwww
20件は来てたろ
消しても消しても数分間隔で送られてくる

これそうだろ?

 

89:
>>78
来てるけどそれなのか。
それより「鳥取駅南口のモスバーガーの前で会いたいです」が気になる。
遠いんだよバカw

 

93:
ビットコインやって無くてよかった
感染しても払えないやw

 

引用元:http://ai.2ch.sc/test/read.cgi/newsplus/1498629792/

-ニュース(国際)
-

執筆者:


comment

メールアドレスが公開されることはありません。

検索

ご協力いただける方は下のボタンを押下いただけるととっても嬉しいですm(_)m

ニュースランキング

月別一覧

カテゴリ別一覧

RSS