これはよくある話です。コンピュータを起動すると、ファイルが暗号化されているという謎のメッセージが表示されます。たとえ仮想通貨で身代金を支払ったとしても、データは永久に失われる可能性が高いことにすぐに気づきます。
しかし今回は、新たな有毒な形態のランサムウェアとして、ペティアではありません世界中を席巻していますが、必ずしもこうである必要はありません。
今度はワクチンがあるからです。
NotPetya とは何ですか?
の最初の症状攻撃の一部は6月27日にウクライナで発生し、ウクライナ国立銀行とキエフ国際空港が両方とも大きな被害を受けた。チェルノブイリの放射線監視システムも報告によると影響を受けました。しかし、Windows オペレーティング システムをターゲットとする NotPetya はそこにとどまりませんでした。マイクロソフトは確認しましたさらに 64 か国のコンピュータが感染しているということです。
このランサムウェアは、ファイルを復号化する代わりにユーザーに支払いを要求することからそう呼ばれており、Petya として知られる以前のランサムウェアのコードを使用しているようです。ただし、この最新バージョンは、伝えられるところによると、次のように改良されているようです。盗まれた NSA エクスプロイト EternalBlue— の蔓延を引き起こしたのと同じエクスプロイトワナクライ— そのため、セキュリティ研究者はこれを「NotPetya」と呼んでいます。
によると、セキュリティ会社シマンテック, NotPetya は、システムのファイルを暗号化するだけでなく、ハードディスクを暗号化するためにコンピュータのマスター ブート レコードを実際に変更するため、特に厄介です。
NotPetya 身代金要求画面。 クレジット: シマンテック
システムが感染すると、復号キーと引き換えに 300 ドル相当のビットコインを要求するメッセージが表示されます。ただし、身代金が支払われたことを確認するために記載されているメールアドレスとしてシャットダウンされました電子メールプロバイダーによって、被害者が料金を支払ったとしても復号キーが提供される可能性はほとんどありません。
マッシュ可能な光の速度
基本的に、NotPetya の攻撃を受けた人はデータに別れを告げることができます。
ワクチン
しかし、状況は絶望的ではありません。コンピューターの電源を切り、すべてが終わるのを待つのが嫌な人、あるいは単に電源を切る余裕がない人は、この攻撃と戦うための武器を持っています。そしてありがたいことに、これは非常に簡単な家庭療法です。
アミット・サーパーという名前のセキュリティ研究者は、わずか数ステップで脆弱なコンピュータ上でランサムウェアが実行されるのを防ぐ方法を発見したようだ。
ツイートは削除された可能性があります
それ以来の彼の観察は、確認済み他の研究者によると、NotPetya はコンピューターのコンテンツを暗号化する前にコンピューター上の特定のファイルを検索します。そのファイルが見つかった場合、ランサムウェアは進行しません。
したがって、関係するユーザーが行う必要があるのは、その名前でファイルを作成することだけです。そうしないと、NotPetya は実行されません。これを行うには、C:\Windows フォルダーに移動し、「perfc」という名前の読み取り専用ファイルを作成します。重要なのは、これにはファイル拡張子を付けないことです。ピーピーコンピュータ詳細な手順を探している人向けに、ステップバイステップのガイドが用意されています。
セキュリティをさらに強化するには、Windows セキュリティ更新プログラムをインストールすることです。これは、誰もがすでに実行しているはずですが、明らかに実行されていません。 NotPetya によって使用された EternalBlue エクスプロイトは、サーバー メッセージ ブロック (SMB) の脆弱性を利用していました。3月にパッチが適用されました。
Windows OS をセキュリティ パッチで最新の状態に保ち、Serper が説明したように perfc ファイルを作成するだけで、正常なコンピュータに NotPetya に対するワクチンを接種できます。今回はそれがウクライナ国立銀行の助けにはならないが、あなたを救うには十分かもしれない。
ランサムウェアの次の波についてはどうでしょうか?何が起こるかを予測することは、不可能ではないにしても困難な作業ですが、それでも予防措置を講じることはできます。システムが最新であることを確認し、懐疑的になるあらゆる電子メールとリンク。