WannaCryマルウェアに関する情報

 

 

共通の記事: 製品共通の記事

 
 
 

WannaCryマルウェアに関する情報

"製品共通の記事"へ戻る
2017 6月 14 Article ID: 13698
 
 
 
 

カスペルスキーラボは、5月12日に世界中の多くの企業を攻撃したWannaCryというファイル暗号化マルウェアによる感染のケースについての情報を分析しました。

この攻撃では、既知のネットワーク脆弱性の Microsoftセキュリティ情報MS17-010 が利用され、感染したコンピュータにルートキットのインストールを行い、ファイルを暗号化するマルウェアが実行されました。

カスペルスキーラボのすべてのソリューションは、このルートキットをMEM:Trojan.Win64.EquationDrug.genとして検出します。
カスペルスキーラボのソリューションは、この攻撃中に以下の名前で使用された暗号化マルウェアも検出します。

  • Trojan-Ransom.Win32.Scatter.uf
  • Trojan-Ransom.Win32.Scatter.tr
  • Trojan-Ransom.Win32.Fury.fr
  • Trojan-Ransom.Win32.Gen.djd
  • Trojan-Ransom.Win32.Wanna.b
  • Trojan-Ransom.Win32.Wanna.c
  • Trojan-Ransom.Win32.Wanna.d
  • Trojan-Ransom.Win32.Wanna.f
  • Trojan-Ransom.Win32.Zapchast.i
  • Trojan.Win64.EquationDrug.gen
  • PDM:Trojan.Win32.Generic (このマルウェアの検出にはシステムウォッチャーを有効にする必要があります)
  • Intrusion.Win.DoublePulsar.a (このマルウェアの検出にはネットワーク攻撃防御が有効になっている必要があります)

感染のリスクを最小限に抑えるために、以下の手順を行う事を推奨します。

カスペルスキーラボの対策方法について「ネットワーク感染を回避する方法」 については以下を参照してください。

カスペルスキーラボの専門家は現在、マルウェアサンプルを分析して解読オプションを探しています。

WannaCry攻撃の詳細については、カスペルスキーラボレポート[英文]を参照してください。

 
 
 
 
 

マイクロソフトの更新プログラムをインストールせずにコンピュータを安全に使用する方法

 
 
 
 
この情報は役に立ちましたか?
はい いいえ
 

 
 

このサイトへのフィードバック

サイトのデザインに関するご感想や、問題点などをご報告ください。

サイトへのフィードバックを送信 サイトへのフィードバックを送信

ありがとうございます!

お寄せ頂きましたフィードバックは、今後のサイトの改善に役立てて参ります。