Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Petya」類似の新種ランサム「Bad Rabbit」 - ニュースサイト経由で感染誘導

「Petya」と類似したあらたなランサムウェア「Bad Rabbit」の大規模な感染活動が、ロシアを中心に確認された。セキュリティ機関やセキュリティベンダーでは注意を呼びかけている。

20171025_kl_001.jpg
「Bad Rabbit」感染時に表示される脅迫文(画像:Kaspersky Lab)

同マルウェアは、ドライブ全体を暗号化するほか、ネットワーク情報を収集して、拡散を広げるランサムウェア。

「Petya」や「NotPetya」「ExPetr」への類似性が指摘されている。

正規のニュースサイトが踏み台に悪用されており、訪問者をマルウェア配布サイトに誘導。「Adobe Flash Player」のインストーラに見せかけてランサムウェアのドロッパーをダウンロードさせていた。脆弱性などの悪用はないが、誤ってドロッパーを実行すると同ランサムウェアへ感染するという。

Kaspersky Labによれば、個人、法人などにおいて10月24日朝より攻撃を検知しており、同社クラウド基盤において少なくとも200以上の攻撃を確認。ロシアを中心に、ウクライナや東欧など複数国で検知しており、ドイツやトルコなどでも確認されている。

同社は、同ランサムウェアについて、暗号化ルーチンに欠陥が含まれていると指摘。詳しい分析を進めている。

(Security NEXT - 2017/10/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

ビジネスパーソンの3割が「ランサムウェア」を認知 - 内容理解は1割強
2017年4Qの新種マルウェア、6336万件で過去最悪 - ランサムも大幅増加
企業の約8割が「BEC」を経験 - 件名に「Re:」「Fwd:」追加が1.5倍
2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
緊急対応支援、「サーバ不正侵入」が半数超 - 仮想通貨発掘スクリプトが埋め込まれる被害も
2018年1Q、仮想通貨発掘マルウェアが急増 - ランサム攻撃は大幅減
セキュリティ担当者を配備する企業は2割未満 - 約6割が「現状で十分」
「WannaCrypt」騒ぎから1年経過するも国内端末の1割に感染リスク
改正「テレワークセキュリティガイドライン」、クラウドやランサムウェアの注意点も
研究者が注目した「10大脅威」、具体的な手口や対策は? - IPAが解説資料