Nedia What's up!

ネディアのエンジニアによるIT技術やサービスの紹介・検証などをお届け!

ランサムウェア「Wanna Cryptor」に関する注意

ランサムウェア「Wanna Cryptor(および亜種)」は感染したWindows端末内のファイルを暗号化し、それを人質として、身代金を要求してきます。
世界中で攻撃が確認されており、既に日本を含めた74カ国で報告が上がってきています。
https://www.ipa.go.jp/security/ciadr/vul/20170514-ransomware.html

「Wanna Cryptor」にはメールやウェブの他、ネットワーク内の他の端末に感染を広げる動作を行います。
今回のランサムウェアの感染ルートのひとつは、細工したメールの添付ファイルを開封させる等の方法が用いられていると報道されています。
悪意のある第三者が日本語、英語など様々な言語を用いてランサムウェアに感染させるためのメール等で攻撃してきます。

ただし、この脆弱性はマイクロソフトが今年3月にリリースしたセキュリティ更新プログラムにて対策済です。
現時点の最新版アップデートが適用されているWindowsには【Wanna Cryptor】で使用されている悪用コードは無効です。
今回は例外的にサポートが終了しているWindowsXPでもセキュリティアップデートが提供されています。

■まずは下記の対策をして下さい。
① WindowsUpdateで脆弱性の解消 – 修正プログラムの適用
② ウイルス対策ソフトの定義ファイルを更新
③ ファイルおよびシステムのバックアップ
④ 不審なメールの添付ファイルの開封やリンクをクリックしない

■万が一感染してしまった時の対応
① LANケーブルを抜いて感染拡大予防
② 他のパソコンも感染していないか確認
③ 感染原因を調査して再感染予防
  IPAに報告・相談しても良いと思います。
  電話:03-5978-7509 https://www.ipa.go.jp/security/anshin/
④ 感染したパソコンを初期化して、バックアップデータを復元

また、身代金を払ってもデータが復元できる可能性は低いのと、ランサムウェアが除去される訳では無いので、身代金を払うことはお勧めできません。

万が一に備えて、多重(世代)バックアップを別のネットワーク環境に取っておくことを強く推奨させ頂きます。
弊社では、早くからランサムウェア対策には遠隔バックアップをと推奨してきました。
バックアップは遠隔地に世代で取ることが重要です。
ぜひこの機会にバックアップを検討してください。
Wide Net CLOUD BACKUPならデータだけで無く、Windowsイメージの復元も可能なバックアップをすぐに始められます。
※以前紹介した記事