Quick Heal Security Labsは、世界中のユーザーに影響を与えているPetyaランサムウェアの新種を発見しました。これは、世界中で急速に拡散している新たなランサムウェア攻撃の初期兆候であると考えられます。現在、複数の国からこのランサムウェア攻撃に関する報告が複数寄せられています。
私たちの分析によれば、次のようになります。
Petyaの配信メカニズムは、詐欺メールやフィッシングメールです。メールの添付ファイルがコンピュータ上で実行されると、ユーザーアクセス制御のプロンプトが表示されます。しかし、プログラムの実行後、マスターブートレコード(MBR)が暗号化され、MFT(マスターファイルツリー)から始まるディスク全体を暗号化するコードを含むカスタムブートローダーに置き換えられ、ユーザーに身代金要求のメッセージを残します。コンピュータのディスク全体の暗号化に成功すると、以下の身代金要求プロンプトが表示されます。
私たちは(Seqrite ユーザー)はこのランサムウェアから保護されていますか?
事例一覧 Seqrite EPSユーザーは、セキュリティ脆弱性を標的とするEternalBlueと呼ばれるエクスプロイトによるランサムウェア感染から保護されています。 MS17-010これは、 WannaCryランサムウェア 拡散するために悪用されてきた。 Seqrite IDSはEternal Blueのエクスプロイト攻撃を正常に阻止しました。 Seqriteの行動ベース検出 (BDS) は、進行中の潜在的な攻撃をブロックし、ユーザーに警告します。 のすべてのセキュリティ メカニズムが Seqrite 電源が入っています。
Quick Heal Security Labsは脅威を継続的に監視し、さまざまなレイヤーで脅威から保護するためのアップデートをリリースする作業に取り組んでいます。 Seqrite 定期的にリリースされるすべての最新アップデートを常に適用してください。
予防策と推奨事項
- 不明な送信者から受信した電子メール内のリンクをクリックしないでください。
- Eternal Blue の脆弱性を修正する MS17-010 を含むすべての Microsoft Windows パッチを適用します。
- 検索エンジンに認識されるよう、 Seqriteの自動更新は有効になっており、最新バージョンに更新されています。
- 定期的にデータのバックアップを外部ディスクに取るようにしてください。
- 管理者権限でコンピュータにログインすることは避けてください。管理者権限ではなく、標準ユーザー権限を持つユーザーアカウントで作業してください。
コンピュータで脅威が実行された場合でも、データを防ぐことはできますか?
誰かが誤ってメール内のリンクをクリックして添付ファイルをダウンロードし、保護されていないコンピュータ上で脅威を実行し、BSOD(ブルースクリーン)が表示されてコンピュータが再起動した場合でも、コンピュータを再起動しないことでデータを救うことができます。電源を切ったままにしておいてください。BSOD画面が表示され、システムが再起動すると、MBRのみが置き換えられ、ディスク上のデータはそのまま残ります。ハードディスクを他のクリーンなシステムにマウントすることで、データにアクセスできます。この段階では、感染したコンピュータのハードディスクで起動しないようにしてください。マウントされると、データにアクセスしたり、コピーしたりできるようになります。
