データを勝手に暗号化するランサムウェア「WannaCry/Wcry」に注意、300ドル相当を要求
この記事にはアフィリエイト広告・広告が含まれています。
トレンドマイクロは5月14日、パソコン内のデータを勝手に暗号化して金銭を要求するランサムウェア「WannaCry/Wcry」について、世界各地で被害が確認されており日本時間では金曜日夜から土曜日朝にかけて報告があったものの被害が顕在化していない状況だとして注意を呼び掛けています。
WannaCry/Wcryの脅迫文
データ暗号化するランサムウェア「WannaCry/Wcry」に注意
トレンドマイクロによると深刻な暗号化型ランサムウェアが世界各国で攻撃を行っている事実を確認したと報告しています。この攻撃は2017年3月および4月に明らかになったセキュリティ上のリスクが組み合わされて実行されたとしています。
1つはWindows SMB のリモートでコードが実行される脆弱性「CVE-2017-0144」で更新プログラムは配信済み、もう1つはDropboxのURLを悪用して拡散するランサムウェア「WannaCry/Wcry」だとしています。
この暗号化型ランサムウェア「WannaCry/Wcry」は、「RANSOM_WANA.A(ワナ)」および「RANSOM_WCRY.I(ダブリュークライ)」として検出されるとのこと。
暗号化の対象となるのは、Officeファイル、データベース関連などさまざまなファイルとしています。
WannaCry/Wcryに感染する流れ
ランサムウェアの脅迫状には300ドル(約3.40万円)相当の身代金をビットコインで支払うよう求めてくるとしています。同社によると前回の攻撃から100ドルほど安くなっているそうです。
このランサムウェアはSMBサーバの脆弱性を利用しており、サポートが終了したOSでも更新プログラムが公開されているため速やかな適用を行うよう案内しています。詳細は次のリンクより確認できます。
Source:トレンドマイクロ
