ウクライナでは政府機関のコンピュータのほか、中央銀行を含む金融機関や首都キエフの空港、キエフ市役所などが標的となった。政府の建物ではコンピュータが稼働しなくなり、復旧作業を急いでいるという。ロシアでは、国営石油会社ロスネフチや鉄鋼大手エブラズ、さらに英国のWPPグループや海運デンマークのA・Pモラー・マースクなど国際展開する大手企業での被害も報告されているという。
今回のサイバー攻撃で、被害は当初はロシアとウクライナで報告。セキュリティーソフト会社のカスペルスキー・ラボによると、最も被害が大きかったのがこの2国で、ほかにも英国、フランス、ドイツ、イタリア、ポーランド、米国などでも被害が確認され、約80の公的機関や企業が被害を受け、被害はさらに拡大する恐れも出ている。
【Petya】はランサムウェアの中でも厄介な種類であり他のランサムウェアとはまったく異なり、ターゲットのファイルを1つずつ暗号化しません。代わりに、感染者のコンピュータを再起動し、ハードドライブのマスターファイルテーブル(MFT)を暗号化し、マスターブートレコード(MBR)を動作不能にし、物理ディスク上のファイル名、サイズ、および場所に関する情報を取得することにより、コンピュータのMBRを、独自の悪質なコードで置き換え、身代金メモを表示し、コンピュータを起動できなくします。また、今回登場した「GoldenEye」は、MBRに加えてファイルの暗号化も行います。このほか、Word/ワードパッドの脆弱性「CVE-2017-0199」を悪用し、メールの添付ファイルを開くと感染するとの一部情報もあります。
「Petya」や「GoldenEye」に感染しても、身代金を支払わないことをお勧めします。ランサムウェアにかかったファイルが戻ってくるとは限りません。
ランサムウェア対策には、バックアップが有効であることが証明されています。ランサムウェアは常に進化し続けており、この勢いは止まりません。ぜひこの機会にランサムウェア対策の見直しを!
使えるクラウドバックアップがランサムウェアに有効な理由
【理由1】自動バックアップで継続的にデータを守る
ランサムウェアに感染してもデータとシステムを感染前の状態に復元することができ、業務を確実に継続させることが可能。
【理由2】迅速な復旧が可能
身代金を支払っても秘密鍵が送られてこない場合がある。管理画面より、ボタン一つで簡単にリストアできるので業務への支障がない。
【理由3】柔軟性
PC だけではなくサーバ、仮想サーバ、OFFICE365のメール、モバイルもバックアップ可能です。ランサムウェアはPCだけとは限らない。
【理由4】イメージバックアップ
ランサムウェアだけではなく、あらゆるウェイルス、盗難、機器の故障や、災害など、ビジネスの継続性を脅かすあらゆる不測の事態からデータを守ります。
詳しくは
使えるクラウドバックアップ