ランサンムウェア ~概要~
らんさむうぇあ! の概要を調べたぞぃ^^
感染経路:
・対象メールの添付ファイルダウンロード
ソフトの脆弱性に限定されず、ファイルを開くと感染してしまう模様。おそらく、スクリプト?など、どのような環境でも動作するような仕様のプログラムを添付しているのだろう。
・対象サイトへアクセス
サイト閲覧者にDrive-by Download形式で別サイトへ誘導し、感染プログラムをダウンロードさせるそう。また、当形式の特性から広告などサイトの部品にも仕組むそうね。(改ざんされる元サイトのセキュリティがくそなのでは。。。)
・ネットワーク内の感染PCからの感染
どうやら、のっとられたユーザーアカウントの権限を使って、アクセスできるファイルを暗号化して回るみたい。
脅威内容:
・OS起動に必要な領域の書き換えによる、PCロック
・PC内データファイルの暗号化および、同一ネットワーク内PCへの感染拡大
・再起動後の身代金要求、「払えば元に戻す」のようなメッセージあり
暗号化されたファイルは復号できず、使用不可になるもよう。悪質だわ。
対策:
・OS・ソフトウェアを最新の状態に保つ
・セキュリティソフトを導入して、定義ファイルを最新の状態に保つ
・不審なメールやサイトに注意する。やつらは信用できる組織に偽装して、プログラムをダウンロードさせようとしてきます。
参照1:ランサムウェア特設ページ(IPA)
https://www.ipa.go.jp/security/anshin/ransom_tokusetsu.html
参照2:リサーチと分析>脅威と対策>ランサムウェア(TRENDMICRO)