ランサムウエアによる組織を標的としたハッキングについて

昨日から世界中の研究機関、企業、銀行など組織を標的とするランサムウエアWannaCryによるハッキング攻撃が行われています。各研究機関では対策が講じられていますが、KEKを例に参考までに症状と対策を記しておきます。

 

1.症状
感染すると、パソコンの画面に身代金を要求するような表示がでたり、
拡張子が「.wncry」、「.wncrypt」、「.wnry」、「.wcry」であるファイルが
作成される場合があります。
症状を発見した場合には、すぐネットワークから切り離してKEK CSIRTまで
連絡してください。
ネットワークに接続したままにすると、機構内の他の機器に感染を
拡大しようとしますので、確実にネットワークから切り離してください。

2.機器
機構のパソコンだけでなく、VPN接続に使っている自宅のパソコン、
Windows OSが組み込まれている機器 (NASやオシロスコープなど)に
ついても、症状があらわれていないかを確認してください。
症状を発見した場合には、こちらについてもKEK CSIRTまで連絡してくだ
さい。

3.確認
症状がないパソコンにおいても、Windows Update が最新の状況になって
いるか、アンチウィルスソフトウェアの定義ファイルの日付が最新になって
いるかを確認し、パソコンを感染から防御してください。
ランサムウェアの感染経路として、電子メール、Web ページ、DropBox 等が
想定されます。
特にメールで添付ファイルを開く前と本文中のURLをクリックする前に、
不審なものでないか今一度確認してください。

 

なおランサムウエアとはトロイの木馬ウイルスの一種でデータ破壊をほのめかして代金を要求するためそのように呼ばれています。

 

くれぐれもご注意ください。バックアップをとってあればいざというときにヤクに立ちます。

 

 

You have no rights to post comments

スポンサーサイト

Copyright© 2013.   放射線ホライゾン rad-horizon.net   All Rights Reserved.