セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

RaaS , Petya & Mischa開発元 対 Chimera開発元

Chimera身代金を請求するランサムウェア Petya(ペチャ) & Mischa(ミスチャ) というダブルパッケージを開発している組織が、RasS(ランサムウェア アズ ア サービス)を開始しました。
5/18で紹介したプレオープンが、本番稼動しているようです。)そして、攻撃者組織同士の邪魔の仕合いが始まろうとしています。
別の組織が開発するランサムウェア Chimera(キメラ) の約3500個に及ぶ、複合化(読めなくされたファイルを元に戻す)キーを、Mischaの開発者が公開しました。

参照記事URL

https://nakedsecurity.sophos.com/2016/07/28/chimera-ransomware-keys-leaked-by-rival-malware-developers/

Mischaの開発者が声明を出している内容

今年の上半期、我らは開発システムの深部にアクセスした。
そこには、Chimeraの開発プロジェクトの一部が含まれていた。
我らは、約3500のChimeraの複合化キーをリリースする。

もしChimeraにかかった人がいた場合は

今まで、TeslaCrypt , Petyaなどのランサムウェアの複合化キーが公開された時は、ESET , トレンドマイクロ , Kaspersky , そして、Check Pointなどどこかのセキュリティベンダーから複合化の操作を簡単にしたツールが公開されます。

流出した約3500のキーが本物かどうか検証の必要はありますが、確認がされ次第、複合化ツールは公開されることが予想されますので、Chimeraによって暗号化されたファイルを諦めて削除しないように、待つほうが良いと思われます。

ランサムウェアに感染しないために、コストをかけず今すぐできること

(1)マルウェアに感染する機能を持った、メールの添付Zipファイルを解凍すると出現するJavaScriptファイル(.js)からPCを保護するためにエクスプローラで、.js形式のファイルをダブルクリックした時は、通常開くアプリケーションに”メモ帳” を指定するように設定するようにしておきましょう。 通常使うアプリケーション (2)ファイル形式を偽装するパターンもあります。間違って実行をしないためにエクスプローラー設定で、ファイルの拡張子は、すべて表示するようにしましょう。 拡張子表示 (3)VBA(Visual Basic for Applications)
Micorosoftの主にOfficeアプリケーションを制御する言語のマルウェアに対抗するためにOfficeの設定で、インターネット上からダウンロードしたオフィス関連ファイルについては、マクロの実行を許可しないようにしましょう。 MacroOff

Check Point社対応

各、ランサムウェアの脅威については、(Trojan-ransom.Win32.Petya; Trojan- ransom.Win32.Mikhail; Trojan-ransom.Win32.Chimera)という定義ファイル名で、AntiVirus(アインチヴィールス)機能で対応済みということです。

記事一覧に戻る

お問い合わせはこちら

ページのトップへ戻る