GoldenEye(Petyaの亜種)とWannaCryptってどう違うの?

WannaCryptに続き、また新しいランサムウェアが世界で流行しています。

 

GolenEyeと命名されたこのウイルスは、Petyaと呼ばれているウイルスの亜種ということですが、WannaCrypt(WannaCry)とは何が違うのでしょうか?

 

「WannaCryptって何だっけ?」というかたは、こちらからどうぞ。

WannaCryptの読み方がわからなかったので感染経路まで調べた。

 

感染経路

WannaCrypt等代表的なランサムウェアの主な感染経路は、メールに添付されたファイルです。

同一ネットワーク内で拡散する性質を持っているので、会社内で一つのパソコンが感染すると、他のパソコンにも被害が及び、大ごとになります。

 

今回のランサムウェアについては、感染経路が特定されておらず、特別な対策はできませんが、不審なメールは開かないなど、基本的な対策は常に心掛けるようにしましょう。

 

 

Windowsの脆弱性を付き感染するという意味では、WannaCryptとGoldenEye(Petya亜種)は同じ感染経路です。

 

Windowsのアップデートは怠らず、こまめに行うことで、セキュリティの脆弱性を潰しましょう。

 

金銭の要求方法

WannaCryptはBitcionでの支払いを要求していました。

 

今回のPetya亜種も同様にBitcionでの支払いを要求しています。

 

なおBitcoinはその性質により、取引がオープンになっておりだれでも閲覧できます。

支払先として指定されている口座にはすでにお金が振り込まれていることが確認されています。

 

 

ファイル暗号化の仕方

WannaCryptは、ファイルの暗号化を行い、ほぼすべてのファイル形式のファイルが開けなくなりました。

 

対するPetyaは、Windowsを起動不能にします。

 

今回のランサムウェアがPetyaの亜種と言われているのは、Windowsを起動するだけではなく、ファイル暗号化機能も持っているからなんです。

 

Windowsが起動不能になっただけでは、ファイルは生きていますからいくらでもサルベージ(データの救出)はできますが、暗号化されてしまったら、手も足も出ません。

 

感染対象OS

WannaCryptに感染したパソコンの多くはWindowsXPでした。

 

しかし、GoldenEyeに一番感染しているのはWindows7だそうです。

 

感染したパソコンの約80%がWindows7です。Windows7を使っている方は特に注意してください。

その他のWindowsを使っている方、7以外にも感染していますので安心はできませんよ。

 

 

特に大きな違いはWindows10に感染するかどうかです。

 

WannaCryptの場合Windows10での被害は確認されていませんでしたが、今回のランサムウェアはWindows10への感染が確認されています。

 

被害

WannaCryptによる被害で主なものは、英国の保険サービスと英国日産自動車工場でしょうか。

英国のみではなく、海外国内問わず広く感染しました。

 

国内では、JR東日本や日立製作所が感染したことがニュースとなりました。

 

GoldenEyeはチェルノブイリの放射線監視システムに感染しました。

(手動での監視は続いていますので問題はありません。)

現状では、国内で大きなニュースになってはいませんが、皆さん仕事場などでは気を付けてくださいね。

 

感染が確認されたら、ネットワークから切断して、IT担当の部署に相談しましょう。

 



コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です