セキュリティ最新ニュース SECURITY NEWS

  • このエントリーをはてなブックマークに追加

Security

また、帰ってきたランサムウェアPetya

また帰ってきたランサムウェアパッケージ

2016年12月13日にも、「ランサムウェアサービスが、バージョンアップして帰ってきた」という内容で、Petya & Mischa ランサムウェアのパッケージ、GoldenEyeを紹介しましたが、感染の仕組みをより強力に変更した新バージョンのPetya亜種による大規模な感染が2017年6月28日に各種報道機関より報道されました。2017年5月12日に大流行したWannnaCryと同じく、脆弱性(Exploit)EternalBlueを攻撃しているとの報道です。EternalBlueでは、ランサムウェアでよく使用された、メールの添付ファイルや、不正リンクのクリック以外の感染経路が確認されています。パッチ未対策の公開されているサーバに一次感染した後、自動的に社内端末へ二次感染が広がっていく、ワームと分類されるマルウェアの動きを取り入れています。

(*2017.07.04追記)各機関の続報では、Petya & Mischaの複合パッケージであるGoldenEyeがバージョンアップしたものではなく、Mischaが含まれないPetya亜種のみが感染拡大していると情報が更新されています。EternalBlueの脆弱性を利用しているところは以前からの報道通り変わりません。さらに、遠隔でコードを実行できるMicrosoftの純正ツール(PsExec)の脆弱性を狙った感染手段もあると報道されています。

(*2017.07.10追記)続報では、Petyaのコードを一部使っているものの、全く別のマルウェアだと発表している機関も出てきているようです。(俗称 Netya,NotPetyaなど)

Petyaに関する過去記事

弊社では過去1年3ヶ月にわたり
・Petyaの初出
・ランサムウェアをサービス提供(RaaS)
・RaaS開発している組織同士の潰し合い
・Petya & Mischa による複合パッケージ(GoldenEye)の初出
の内容を、記事に掲載していました。
Petya感染後の動作概要は、従来のPetyaとほぼ同じです。

2016.3.29
新種のPetyaランサムウェアはMBR、MFTを上書きし、利用者がPCを使えなくされます。

新種のPetyaランサムウェアはMBR、MFTを上書きし、利用者がPCを使えなくされます。

2016.5.18
Petya&Mischa RaaS(身代金ウイルスのクラウドサービス)の提供が始まろうとしています。

Petya&Mischa RaaS(身代金ウイルスのクラウドサービス)の提供が始まろうとしています。

2016.8.4
RaaS , Petya & Mischa開発元 対 Chimera開発元

RaaS , Petya & Mischa開発元 対 Chimera開発元

2016.12.13
ランサムウェア GoldenEye(ゴールデンアイ)

ランサムウェア GoldenEye(ゴールデンアイ)

Check Point社製品での対応

WannaCryやPetya亜種に感染するWindowsのサービスの脆弱性EternalBlueに対してCheck Point社のIPS機能で、2016.5.18に定義を更新し対策済、2017.04.26に発表と発表されています。
該当情報:Check Point Advisories

記事一覧に戻る

お問い合わせはこちら

ページのトップへ戻る