更新履歴 [ 全て表示戻す ]
2017.05.24: フリーのランサムウェア ファイル復号ツールが登場したので追記
2017.05.24: フリーのランサムウェア ファイル復号ツールが登場したので追記
2017.05.20: Windows 10もターゲットになっているというソース発見。
2017.05.14 14時半: XP、8、Server 2003に緊急パッチが公開される
2017.05.14 14時: 初出。
WannaCry 感染時の脅迫画面
(トレンドマイクロ セキュリティブログより転載)
- 現在話題になっている「WannaCry 2.0」は2017年5月12日より猛威を振るっているランサムウェア。
- ※ランサムウェアとは
PCの操作を不能な状態、もしくはファイルへのアクセスを不能な状態にし、その解除に身代金を要求する不正プログラム。
- ※ランサムウェアとは
- 被害は100ヶ国以上。大規模なサイバー攻撃。被害件数は7万件超確認されている。(5月14日夜の時点では150ヶ国 20万件に拡大)「前例を見ない水準の攻撃」
- 2014年にサポートを終えたWindows XP が主な標的。
Windows7の方が圧倒的に感染数が多かった事が後に判明。 - セキュリティソフトのバージョンが古い場合も感染する。
- 2017年3月に配布された MS17-010 を適用していない Windows 7、Server 2008、Vistaなども感染する。
- Windows 10は この攻撃のターゲットになっていない。
Windows 10もターゲットになっている、というソース発見。 - 参考リンク
回避策
- Windows Update で MS17-010 (2017年3月公開) を適用する
- SMBv1を無効化する
- ルーターまたはファイアーウォールで445ポートをブロックする
スポンサー リンク
2017.05.24追記: 感染した(暗号化された)ファイルの複合方法
トレンドマイクロから WannaCry(WannaCrypt)によって暗号化されたファイル (拡張子が*.WNCRY または *.WCRY のファイル) に対応した ランサムウェア ファイル復号ツールが公開されました。
- ダウンロード
ランサムウェア ファイル復号ツール | サポート Q&A:トレンドマイクロ - 関連ニュース
「WannaCry」に対応したトレンドマイクロ製の無償ツール「ランサムウェア ファイル復号ツール」 - 窓の杜
追記:今後登場する亜種に注意
- WannaCryは序章? NSAツールを悪用したマルウェアが相次ぎ出現 - ITmedia NEWS
WannaCryに続き、NSA から漏洩したハッキングツールを使ったウイルスが流行する恐れがあります。PCのウイルス対策、セキュリティツールの更新は念入りに実行しておきましょう。
追記分おわり。
サポートが終了したWindowsについて
Windows XP、Windows 8(無印)、Windows Server 2003 など、すでにサポートの終了したバージョンに対しても Microsoft が緊急パッチ (KB4012598) を公開しています。
ダウンロード
- https://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598
※5月14日現在、該当ページは大変混雑し、繋がりにくい状態となっているようです。
現時点で一番まとまっているサイト
感染時のドロッパーの挙動や、ウイルスの挙動、特徴から検体サンプル情報、感染状況の確認方法、国内および各国の被害状況、各種セキュリティベンダーのレポートURLなどが網羅されています。
ニュースの概要
ざっくりした概要を知りたい場合は以下ページなどを読む。