心が震えた!

心震わせてこそ、人生だ!

IT Wanna Cry ウイルス対策 サーバ・PC ランサムウェア

泣きたくなる?

投稿日:

世界パニックのランサムウェア「WannaCry」被害&対処まとめ(日本語脅迫文は誤訳でおかしなことに)

 

先週末から話題になっているランサムウェア「Wanna Cry(泣きたくなる)」が今週も拡大しています。

詳細や対応策をまとめてみました。

 

Wanna Cryとは

ランサムウェアの一種で、感染してしまうとアクセス可能なデータと対象拡張子を暗号化してデータを開けないようにしてしまいます。

復号する場合、身代金(1台あたり約300ドル)をビットコインで求めてくるようです。

今回利用されている脆弱性は、SMBv1というファイル共有のプロトコルが有効になっている端末に対して脅威となります。

Windows FirewallやウイルスソフトのFirewallが無効化になっている場合は、まず間違いなく、SMBv1が有効になっていると考えてください。

ファイル共有に使うプロトコルなので、Firewallが有効化されていても、SMBv1が有効化されている場合もあります。(所謂、設定次第)

 

日本での感染は少ない?

週明け、日本での大きな感染被害はまだありません。

たぶん、今回はあまり大きな被害はないのではと予測されます。
ポイントは2つです。

 

■メールの添付クリックやリンククリックという感染の形ではなく、外部からの直接攻撃となる可能性が高いパターンであり、今は一般的な個人向けルータとかでも外部から内部への通信はすべてブロックする設定に初期設定でなっている。

したがって、アクセスされず、感染もしない。

 

■ビットコインでの支払い方が分からない(笑)

 

なお、攻撃を受けているコンピュータに固有のIPアドレス(インターネット上のコンピュータの住所)の位置をリアルタイムで示すボットネットトラッカーというものや、5分間、1時間といった単位で攻撃状況を示すマップ、新しい攻撃、全ての攻撃の数を表すグラフィックスも公開されています。

MalwareTechと名乗るセキュリティアナリストが作成しているようです。

 

対策はどうすればよいか?

故障したハードディスクからシステムをバックアップするデータ復旧エンジニア

 

今回、MSはサポートが終了したXPなどに対しても修正パッチを出しました。深刻さがより窺えると思います。

まずは、サーバやPCの修正プログラムの適用が最優先です。

次に、インストールしているウイルス対策ソフトのパターンを最新版に更新。

あとは、ランサムウェアに感染してしまった場合、基本的にデータの復旧は(身代金を払わなければ)不可能です。
※以前に別のランサムウェアでトレンドマイクロからファイル復号ツールというものが出ています。

・普段から複数世代のバックアップをとっておく

→感染して3日後、に気付いたとすると4日前のデータに戻さなければならないため、1週間分くらいは確保したいです。

・ファイル復号化ツールが出てくるかもしれないので、データはそのまま保管しておくこともアリかとは思いますが、個人的にはOSの再セットアップとバックアップからのリストアがベターと考えています。

-IT, Wanna Cry, ウイルス対策, サーバ・PC, ランサムウェア

執筆者:


comment

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

関連記事

Apple Watch ②

Apple Watch Series 2を使って分かった注意点!

  Apple Watch 2を使い始めて1か月程が経ちました。基本的には通勤中に付けているだけですので、使い倒すと言うほどには使えていないのですが、実際に使ってみた感想や注意点を纏めます。 …