新暗号方ランサムウェア

こんにちは！アプライド高槻店です！

みなさん「PETYA」ってご存知ですか？

 知ってる方はさすがです！


「新暗号方ランサムウェア」・・・

 つまりウィルスの名前です！

 今回新たに確認された「PETYA」は、

ブルースクリーンを引き起こし、

PC再起動時のオペレーションシステム

 が読み込まれる前に、身代金要求の

 メッセージを表示します！

この暗号型ランサムウェアに感染すると、背景が赤で白のド

 クロマークが点滅して表示されることになります。

 「PETYA」 は、感染PCの「マスター・ブート・レコード」

を上書きするだけではなく、正規のクラウド型

オンラインストレージサービスを経由して

身代金要求メッセージを届けます。

 今回悪用されたクラウドサービスは、Dropbox でした。

また、上書きされた MBR は、

 感染PC がセーフモードで起動できないように

設定されている点も注視すべき点です。

 参考：http://blog.trendmicro.co.jp/archives/13106