- HOME
- セキュリティ最新ニュース
- RaaS , Petya & Mischa開発元 対 Chimera開発元
Security
RaaS , Petya & Mischa開発元 対 Chimera開発元
身代金を請求するランサムウェア Petya(ペチャ) & Mischa(ミスチャ) というダブルパッケージを開発している組織が、RasS(ランサムウェア アズ ア サービス)を開始しました。(5/18で紹介したプレオープンが、本番稼動しているようです。)そして、攻撃者組織同士の邪魔の仕合いが始まろうとしています。
別の組織が開発するランサムウェア Chimera(キメラ) の約3500個に及ぶ、複合化(読めなくされたファイルを元に戻す)キーを、Mischaの開発者が公開しました。
参照記事URL
Mischaの開発者が声明を出している内容
今年の上半期、我らは開発システムの深部にアクセスした。
そこには、Chimeraの開発プロジェクトの一部が含まれていた。
我らは、約3500のChimeraの複合化キーをリリースする。
もしChimeraにかかった人がいた場合は
今まで、TeslaCrypt , Petyaなどのランサムウェアの複合化キーが公開された時は、ESET , トレンドマイクロ , Kaspersky , そして、Check Pointなどどこかのセキュリティベンダーから複合化の操作を簡単にしたツールが公開されます。
流出した約3500のキーが本物かどうか検証の必要はありますが、確認がされ次第、複合化ツールは公開されることが予想されますので、Chimeraによって暗号化されたファイルを諦めて削除しないように、待つほうが良いと思われます。
ランサムウェアに感染しないために、コストをかけず今すぐできること
(1)マルウェアに感染する機能を持った、メールの添付Zipファイルを解凍すると出現するJavaScriptファイル(.js)からPCを保護するためにエクスプローラで、.js形式のファイルをダブルクリックした時は、通常開くアプリケーションに”メモ帳” を指定するように設定するようにしておきましょう。 
(2)ファイル形式を偽装するパターンもあります。間違って実行をしないためにエクスプローラー設定で、ファイルの拡張子は、すべて表示するようにしましょう。 
(3)VBA(Visual Basic for Applications)
Micorosoftの主にOfficeアプリケーションを制御する言語のマルウェアに対抗するためにOfficeの設定で、インターネット上からダウンロードしたオフィス関連ファイルについては、マクロの実行を許可しないようにしましょう。 
Check Point社対応
各、ランサムウェアの脅威については、(Trojan-ransom.Win32.Petya; Trojan- ransom.Win32.Mikhail; Trojan-ransom.Win32.Chimera)という定義ファイル名で、AntiVirus(アインチヴィールス)機能で対応済みということです。
