セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

TeslaCrypt(vvvウイルス)がさらに凶悪に更新されています。(5/19 対策が公開されてます)

(記事本文の前に少し宣伝)

チェック・ポイント社 日本法人のCheck Point Blogが更新されています

Check Point Blog
・最新のランサムウェアについてのCheck Point Blogの日本語訳が掲載されています。
以前に宝情報で書いている記事の概要だけではない詳細版がありますのでぜひご覧ください。

TeslaCryptの新たなる脅威

スクリーンショット 2016-05-18 15.40.23
TeslaCrypt国内でも感染例がたくさん報告されていますが、今後もっと感染拡大しそうなバージョンアップが行われました。
沖縄のセミナーで宝情報がプレゼンをしたTeslaCrypt感染と防御実演動画の内容では、TeslaCryptに対して有効な3機能
・アンチウイルス
・アンチボット
・URLフィルタリング
のうちのURLフィルタリングという機能でTeslaCryptの感染を止めたデモをしていたのですがアンチウイルスとアンチボットで今後止めないと、URLフィルタリング機能ではその動作の仕様上、止められなくなってしまいました。

最新のTeslaCryptについてCheck Point 社よりホワイトペーパー(英語)が出ています

ホワイトペーパーのダウウンロード

今回のバージョンアップによる影響

今までのTeslaCryptの動きでは
(1)マルウェアに感染するファイルをクリックしてしまう。(感染!)
(2)感染したプログラムコードが攻撃者の司令サーバに接続する
(3)感染した端末内の、ファイル暗号化を始め、身代金要求のメッセージを出す

ということで、感染後一旦、(2)の時点で攻撃者への接続がうまくいかない場合には、ファイルの暗号化や身代金要求が起こりませんでした。

しかし今後、最新バージョンのTeslaCryptに感染した場合は、この限りでなく
(1)マルウェアに感染するファイルをクリックしてしまう。(感染!)
(3)感染した端末内の、ファイル暗号化を始め、身代金要求のメッセージを出す

と、(2)のSTEPが省略され、攻撃者への接続が成功しなくても(オフラインでも)ファイルを暗号化されてしまいます。

今までだと御社でも、誰かがクリックしてしまっていて実は感染はしていたが、たまたまそのときに、動作せず気づいていなかったということもありえます。

今後ますます被害事例が増えてくることが予想されそうなTeslaCryptのバージョンアップについての話題でした。

Check Point社製品の対応について

なお、最新のTeslaCryptに対しても
Check Point社の
・アンチボット
・アンチウイルス
ブレードで対応済です。
(シグニチャ名:Trojan-Ransom.Win32.TeslaCrypt , Ransomware.Win32.Teslacrypt , Operator.Teslacrypt)

(5/19時点で、TeslaCrypt作者が、閉店宣言をして被害者を装ったESET社からの問い合わせに対して、複合化キーを渡し、ESET社が無料で復元ツールを公開したといった記事が、様々なところで公開されています。

とはいえ、他のランサムウェア脅威はなくなっていませんし、新しい高度化されたランサムウェアやランサムウェアを使ったビジネス展開が今後も予想されますので、セキュリティ対策は引き続き企業の最重要課題です。

  • img_cp700_01

記事一覧に戻る

お問い合わせはこちら

ページのトップへ戻る