Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「Petya」類似の新種ランサム「Bad Rabbit」 - ニュースサイト経由で感染誘導

「Petya」と類似したあらたなランサムウェア「Bad Rabbit」の大規模な感染活動が、ロシアを中心に確認された。セキュリティ機関やセキュリティベンダーでは注意を呼びかけている。

20171025_kl_001.jpg
「Bad Rabbit」感染時に表示される脅迫文(画像:Kaspersky Lab)

同マルウェアは、ドライブ全体を暗号化するほか、ネットワーク情報を収集して、拡散を広げるランサムウェア。

「Petya」や「NotPetya」「ExPetr」への類似性が指摘されている。

正規のニュースサイトが踏み台に悪用されており、訪問者をマルウェア配布サイトに誘導。「Adobe Flash Player」のインストーラに見せかけてランサムウェアのドロッパーをダウンロードさせていた。脆弱性などの悪用はないが、誤ってドロッパーを実行すると同ランサムウェアへ感染するという。

Kaspersky Labによれば、個人、法人などにおいて10月24日朝より攻撃を検知しており、同社クラウド基盤において少なくとも200以上の攻撃を確認。ロシアを中心に、ウクライナや東欧など複数国で検知しており、ドイツやトルコなどでも確認されている。

同社は、同ランサムウェアについて、暗号化ルーチンに欠陥が含まれていると指摘。詳しい分析を進めている。

(Security NEXT - 2017/10/25 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

米同盟やEU、中国支援のサイバー攻撃を批判 - 関係者の訴追も
マルウェアメール、日本が検出最多 - ESETまとめ
約3分の1の企業がIoTやOTでセキュリティ事故を経験
重要インフラ事業者へランサムウェアについて注意喚起 - NISC
コロナ禍2度目のGW、セキュ対策を再確認 - 感染時リスクも想定を
3割がセキュ投資増額、56.3%で被害経験 - IDC調査
巧妙化するランサム攻撃、被害の多くが「VPN機器」脆弱性に起因
ウイルス届け出、前年比73.4%増 - 「Emotet」など被害も
33%がPWを使い回し、52%は似たPWを再利用 - F-Secure調査
2020年の緊急対応支援、3割強が「Emotet」 - ラック