未分類 INFORMATION

ランサムウェア「Locky」が拡散中!!


ランサムウェアLockyこんにちは(*^▽^*) ITソリューション企画部 木村です!
今日は3月からお問い合わせが急増しているランサムウェア「Locky」についてブログを書く事にしました☆
弊社のお客様でも被害に遭われたお客様の多く、お客様の規模や感染方法も様々です。

  • 160422_3

    ランサムウェアって何?

  • 160422_4

    ランサムウェアとは、マルウェア(悪意のあるソフトェア)の一種で、ユーザーのデータを「人質」にとり、データの回復のために「身代金」(ransom)を要求するソフトウェアのことです。

〜感染経路〜

多くの場合、 「Wordファイル」やzip圧縮された「JavaScriptファイル」が添付された電子を開く事によって感染します。
メールの件名は「attn: invoice j-########」や「invoice 2016########」など様々で、弊社のお客様の中には自分自身のメールアドレスからメールが送られて来たというお客様もいらっしゃいます。
メール以外にも改ざんされた正規サイトなどを通じてウェブ経由で同ランサムウェアへ感染させる動きも確認されています。

感染経路について詳しくはこちら

〜感染すると〜

感染すると壁紙を脅迫文の画像に変更し、すべてのファイルを暗号化したことを使用者に伝えます。
感染環境で暗号化されたファイルはすべて拡張子が「.locky」に変更されます。

ランサムウェアLocky

一度暗号化されると、データーを元に戻す事はほぼ不可能です。

ランサムウェアLocky2

~被害範囲は~

感染したパソコンからアクセスできるフォルダが感染危険範囲になります。
感染したパソコンがNASやサーバーにアクセスできるのであれば、社内で共有している重要なデータが感染して開けなくなるという危険があります。

~ESETセキュリティニュース~
http://canon-its.jp/eset/malware_info/news/160314/

~分かりやすいYouTube動画~
新型身代金ウイルス猛威!添付ファイル開くと「脅迫文」
https://www.youtube.com/watch?v=-kVHplNessM

  • 160422_3

    どうすればいいの?

  • 160422_4

    ウイルスソフトやUTMなどのセキュリティ対策は勿論必要ですが、
    それでも完全に感染を防ぐ事はできません。
    ウェブ経由の感染リスクを下げるために、
    OSやアプリケーションを確実にアップデートする。
    また感染した場合に備えて、重要なファイルを失わないよう、
    しっかりバックアップを取る仕組みを整えておく必要があります。
    ご相談頂ければ、貴社の業務に合わせた最前の環境をご提案させて頂きます。
    もし、感染したかも!という時はPCを社内ネットワークから切り離して下さい。
    お電話頂ければ、被害を最小限に抑える為の操作をお伝え致します!

株式会社東洋では、
ネットワーク専任技術者が常駐し、お客様の万が一に備えております!
パソコンやネットワークにまつわるお困りごとは弊社にお任せ下さい☆

社内ネットワークのご相談はこちら

【関連ブログ】

ITの利活用と障害を丸ごとサポート! 『IT資産あんしんサポート』
標的型攻撃メール訓練
第1回『ファイアウォールだけで、本当に大丈夫?』
セキュリティソフトを選ぶ基準は何ですか? ~東洋がESETをオススメする理由~
中小企業向け情報セキュリティ指導者派遣します

staff_kimura