データを勝手に暗号化するランサムウェア「WannaCry/Wcry」に注意、300ドル相当を要求

公開日: : Windows ,

 この記事にはアフィリエイト広告・広告が含まれています。

トレンドマイクロは5月14日、パソコン内のデータを勝手に暗号化して金銭を要求するランサムウェア「WannaCry/Wcry」について、世界各地で被害が確認されており日本時間では金曜日夜から土曜日朝にかけて報告があったものの被害が顕在化していない状況だとして注意を呼び掛けています。

WannaCry-Wcry

WannaCry/Wcryの脅迫文

データ暗号化するランサムウェア「WannaCry/Wcry」に注意

トレンドマイクロによると深刻な暗号化型ランサムウェアが世界各国で攻撃を行っている事実を確認したと報告しています。この攻撃は2017年3月および4月に明らかになったセキュリティ上のリスクが組み合わされて実行されたとしています。

1つはWindows SMB のリモートでコードが実行される脆弱性「CVE-2017-0144」で更新プログラムは配信済み、もう1つはDropboxのURLを悪用して拡散するランサムウェア「WannaCry/Wcry」だとしています。

この暗号化型ランサムウェア「WannaCry/Wcry」は、「RANSOM_WANA.A(ワナ)」および「RANSOM_WCRY.I(ダブリュークライ)」として検出されるとのこと。

暗号化の対象となるのは、Officeファイル、データベース関連などさまざまなファイルとしています。

WannaCry-Wcry.1

WannaCry/Wcryに感染する流れ

ランサムウェアの脅迫状には300ドル(約3.40万円)相当の身代金をビットコインで支払うよう求めてくるとしています。同社によると前回の攻撃から100ドルほど安くなっているそうです。

このランサムウェアはSMBサーバの脆弱性を利用しており、サポートが終了したOSでも更新プログラムが公開されているため速やかな適用を行うよう案内しています。詳細は次のリンクより確認できます。

Source:トレンドマイクロ

よく一緒に閲覧される記事

Windows上でAndroidアプリを扱う「Windows Subsystem for Android」が終了へ

米Microsoftは現地時間2024年3月5日、Windo

Windows 11にハンドヘルドモード投入か、第2のSteam Deckへ

Value「Steam Deck」の成功はPCとゲーム機の流れを変え

Windows 10でもAndroidアプリが起動可能に、WSAをハック

Liliputingが興味深い記事を投稿している。 とあるハッ

→もっと見る

PAGE TOP ↑