「Petya」類似の新種ランサム「Bad Rabbit」 - ニュースサイト経由で感染誘導
「Petya」と類似したあらたなランサムウェア「Bad Rabbit」の大規模な感染活動が、ロシアを中心に確認された。セキュリティ機関やセキュリティベンダーでは注意を呼びかけている。

「Bad Rabbit」感染時に表示される脅迫文(画像:Kaspersky Lab)
同マルウェアは、ドライブ全体を暗号化するほか、ネットワーク情報を収集して、拡散を広げるランサムウェア。
「Petya」や「NotPetya」「ExPetr」への類似性が指摘されている。
正規のニュースサイトが踏み台に悪用されており、訪問者をマルウェア配布サイトに誘導。「Adobe Flash Player」のインストーラに見せかけてランサムウェアのドロッパーをダウンロードさせていた。脆弱性などの悪用はないが、誤ってドロッパーを実行すると同ランサムウェアへ感染するという。
Kaspersky Labによれば、個人、法人などにおいて10月24日朝より攻撃を検知しており、同社クラウド基盤において少なくとも200以上の攻撃を確認。ロシアを中心に、ウクライナや東欧など複数国で検知しており、ドイツやトルコなどでも確認されている。
同社は、同ランサムウェアについて、暗号化ルーチンに欠陥が含まれていると指摘。詳しい分析を進めている。
(Security NEXT - 2017/10/25 )
ツイート
関連リンク
PR
関連記事
正規の「リモート管理ソフト」が攻撃者のバックドアに - 米政府が警戒呼びかけ
「情報セキュリティ10大脅威 2023」 - 組織は「ランサム」が引き続き首位
2022年のサイバー攻撃、前年比38%増 - 教育分野への攻撃増加
取材や講演会依頼装う標的型攻撃 - 「コロナで中止」とつじつま合わせ
政府、年末年始のセキュリティ対策で注意喚起
年末年始に向けてセキュリティ体制のチェックを
ランサム被害のデータ復旧でトラブル多発 - 業界5団体がチェックシート
ランサム検知数が前年の約2.8倍に - カスペまとめ
国境超えた仲間とセキュリティを学ぶ「GCC 2023シンガポール」 - 参加者募集がスタート
空調システムに特化したセキュリティ対策GLを公開 - 経産省