ビジネスはほとんど回復していないものの、WannaCry サイバー攻撃それは数週間前に起こりました、最初のマルウェアよりもさらに毒性の強い新しいマルウェアがハードドライブを暗号化して再度攻撃し、さらに 300 ドルの身代金を要求します。
地球規模での広がり
からの情報によると、カスペルスキー、このマルウェアはすでにロシア、ウクライナ、ポーランド、イタリア、ドイツに影響を与えています。そして世界中に急速に広まっています。犠牲者の中にはチェルノブイリ発電所も含まれており、放射能レベルを管理するために手動運転への切り替えを余儀なくされた。フランスでは、「ランサムウェア」がサンゴバングループ、MAIF、SNCF、オーシャングループの公式サイトへの攻撃に成功した。パリ検察庁は捜査を開始した。キエフでは、地下鉄の利用者はクレジットカードで切符を購入できず、国内のスーパーマーケットのレジで代金を支払った。
初期の分析によると、悪意のあるコードは、Petwrap に名前が変更された Petya「ランサムウェア」の新バージョンである可能性があります。。不快な事態を避けるために、ANSII 監視および警告センターである CERT-FR は次のことを呼びかけています。セキュリティアップデートを適用するなど」SMB サービスの公開を制限する」、これは WannaCry の拡散の主なベクトルの 1 つでした。この新しいマルウェアには、EternalBlue ハッキング ツールも含まれる可能性があります。これにより、SMB 接続を使用してコードがネットワーク上で自動的に伝播されやすくなります。それもあるかもしれない悪意のあるコードはウイルス対策ソフトウェアによって直接検出されないように変更されています。
WannaCryよりもはるかに危険です
Petwrap が WannaCry よりも毒性が強いとすれば、それは次の理由によるものです。他の伝播方法、つまり WMIC (Windows Management Instrumentation Command Line) と PSExec を使用します。、リモート コマンドに接続して実行するために使用される関数。そこでペットラップは、パッチが適用されたコンピュータにも感染する可能性がある。専門家は、ネットワーク上にパッチが適用されていない 1 台のコンピュータがあると、管理者権限を取得することによってランサムウェアが拡散し、パッチが適用されたコンピュータにランサムウェアを感染させる可能性があると説明しています。もし彼らの側にいたら、この新しい攻撃のターゲットは必ずしも個人ではありません。この新しいマルウェアは企業に本当の地獄を経験させる危険があります。
