野次馬ちゃんねる

時事ネタや気になるニュースまとめ

    ランサムウェア

    1: 次郎丸 ★ 2019/06/22(土) 09:15:48.79 ID:0/14YyGK9
    市が身代金6千万円超支払いへ、ランサムウェア感染でコンピューター使えず 米フロリダ州
    2019.06.21 Fri posted at 17:55 JST
    https://www.cnn.co.jp/usa/35138858.html

    (CNN) 米フロリダ州リビエラビーチ市が、ランサムウェア(身代金要求ウイルス)に感染してコンピューターが使えなくなる被害に遭い、犯人の要求に応じて身代金65ビットコイン(約60万ドル=6400万円相当)を支払うことを決めた。

    発端は、職員が3週間前に悪質な電子メールのリンクをクリックしたことだった。

    CNN系列局WPECによると、コンピューターシステムを使えなくなった地元警察と消防局は、毎日何百件もかかってくる通報電話の内容を、手書きで紙に書きとめる対応を強いられていた。

    市は保険の給付金を身代金の支払いに充てる方針。支払いに応じれば、犯人によって暗号化されたデータが復旧できるとの期待をつなぐ。身代金を支払う一方で、捜査も継続する。

    リビエラビーチは人口約3万5000人。マイアミから約130キロに位置する。

    米国では自治体や警察、学校などを狙ったランサムウェアの被害が増えている。システムを復旧するため要求に応じ、多額を支払っている自治体もある。

    先月はボルティモア市のシステムにランサムウェアが感染し、同市はネットワークを隔離して、業務の大半を手作業で行う事態に追い込まれた。

    3月にはニューヨーク州の州都オルバニーもランサムウェアの被害に遭っていた。
    a0002_001656

    【【アメリカ】ランサムウェア感染でコンピューター使えず、市が身代金6400万円支払いへ フロリダ州 】の続きを読む

    1: trick ★ 2017/06/28(水) 15:03:12.15 ID:CAP_USER9
    新種ランサムウェア「GoldenEye」が世界各地に感染拡大、SMB v1の脆弱性「MS17-010」を突いて感染 -INTERNET Watch
    http://internet.watch.impress.co.jp/docs/news/1067653.html
    岩崎 宰守2017年6月28日 12:51

     「WannaCry」同様、Windows SMB v1の脆弱性「MS17-010」を突いて感染を広げる新種のランサムウェアが27日以降、ウクライナを中心に世界各地に感染を拡大していることについて、米SANS ISC(Internet Storm Center)や、Bitdefender、Kaspersky、Symantec、Avastなどのセキュリティベンダー各社が注意を喚起している。

     2016年に出現したランサムウェア「Petya」の新しい亜種となるもので、Bitdefenderでは「GoldenEye」と名付けている。Petyaは、HDDのMBR(マスターブートレコード)を暗号化し、PCを起動不能にした上で、ビットコインで300ドルの身代金要求メッセージを表示するが、今回登場したGoldenEyeは、MBRに加えてファイルの暗号化も行う。


     SymantecやKasperskyによれば、これまでのPetyaは標的型攻撃に悪用されていたが、今回のGoldenEyeは、MS17-010を悪用して、ネットワーク内PCへ感染を拡大するという。

     このほか、Word/ワードパッドの脆弱性「CVE-2017-0199」を悪用し、メールの添付ファイルを開くと感染するとの一部情報もある。さらに、Telnetに代わるWindows用のリモートアクセスユーティリティ「PsExec」や、Windowsのコマンドラインツール「WMIC」を悪用する可能性も一部では指摘されている。

     Bitdefenderによれば、チェルノブイリ原子力発電所の放射線モニタリングシステム、ウクライナの銀行、キエフの空港や地下鉄のほか、デンマーク、英国、ロシアにも感染が拡大しているという。

     Petya自体に対してはすでに復号化ツールも存在しているが、GoldenEyeにより暗号化されたMBRとファイルの復号は現時点では不可能だ。Avast Softwareによれば、GoldenEyeに感染したPCの比率は、Windows 7が78%、Windows XPが14%、Windows 10が6%、Windows 8.1が2%となっている。

    no title

    no title

    【【注意喚起】新種ランサムウェア「GoldenEye」が世界各地に感染拡大 WannaCry同様の脆弱性を利用 】の続きを読む

    1: 2017/06/17(土) 08:40:03.93 
    韓国のホスティングサービス企業のNAYANAが、ランサムウェア攻撃によってサービス停止に追い込まれている。同社は身売りによって資金を調達し、これを身代金として攻撃者へ支払い続けながら、復旧作業を進めている。

     同社によると、被害は6月10日に発生した。
    153台のLinuxサーバがランサムウェア「Erebus」に感染し、データベースや動画像などのさまざまなデータが暗号化され、使用不能になったという。攻撃者は当初、サーバ1台あたり10ビットコイン(約3271万ウォン=約321万円)を支払えば、回復に必要な復号鍵を提供すると持ち掛けてきた。

    同社はセキュリティ対策や二重のバックアップを講じていたが、バックアップデータまで暗号化されたため、自前での復旧を断念。被害発生について利用者に謝罪し、韓国インターネット振興院(NIDA)や警察機関にも通報した。

     復旧には、総額で約50億ウォン(=約4億9000万円)が必要なものの、交渉によって14日までにサーバ1台にあたり5.4ビットコイン(約1755万ウォン=約172万円)、総額では約18億ウォン(=約1億7657万円)に減額された。しかし同日時点で、同社が準備できる資金は、4億ウォンが限界だったという。

    (詳しくはソース元でご確認ください)

    ランサムウェア被害の韓国企業、身売りと引き換えにサービスを復旧
    https://japan.zdnet.com/article/35102873/

    【【韓国】 サーバーレンタル業者がランサムウェアに感染。バックアップまで暗号化され、身代金の支払いへ】の続きを読む

    1:  2017/05/15(月) 23:39:52.37 ID:CAP_USER9
    滋賀の81歳、サイバー攻撃被害 「ランサムウエア」感染

    京都新聞 5/15(月) 23:12配信

    滋賀県警は15日、長浜市内の無職女性(81)のパソコンが、世界各地で被害が相次いでいるウイルス「ランサム(身代金)ウエア」に感染したと発表した。一連のサイバー攻撃で県内の被害は初めて。

    県警によると、女性が14日午後2時ごろ、自宅のパソコンでインターネットに接続中、画面上に突然、日本語で「私のコンピューターに何が起こったのですか?」などの文章が現れた。
    翌朝、テレビ報道で被害を知った女性が長浜署に相談した。女性のパソコンの基本ソフトは「ウィンドウズ7」だった。個人情報の流出など被害はないという。

    県警サイバー犯罪対策課はウイルス対策ソフトを更新し、不審なメールを開けないよう呼び掛けている。
    https://headlines.yahoo.co.jp/hl?a=20170515-00000037-kyt-sctch

    【【コンピューターおばあちゃん】81歳女性、自宅のパソコンが「ランサムウエア」感染】の続きを読む

    このページのトップヘ