WannaCryマルウェアに関する情報

 

Safety 101: PCを守るためのヒント

 
 
 

WannaCryマルウェアに関する情報

"PCを守るためのヒント"へ戻る
2018 1月 25 Article ID: 13698
 
 
 
 

カスペルスキーラボは、5月12日に世界中の多くの企業を攻撃したWannaCryというファイル暗号化マルウェアによる感染のケースについての情報を分析しました。

この攻撃では、既知のネットワーク脆弱性の Microsoftセキュリティ情報MS17-010 が利用され、感染したコンピュータにルートキットのインストールを行い、ファイルを暗号化するマルウェアが実行されました。

カスペルスキーラボのすべてのソリューションは、このルートキットをMEM:Trojan.Win64.EquationDrug.genとして検出します。
カスペルスキーラボのソリューションは、この攻撃中に以下の名前で使用された暗号化マルウェアも検出します。

  • Trojan-Ransom.Win32.Scatter.uf
  • Trojan-Ransom.Win32.Scatter.tr
  • Trojan-Ransom.Win32.Fury.fr
  • Trojan-Ransom.Win32.Gen.djd
  • Trojan-Ransom.Win32.Wanna.b
  • Trojan-Ransom.Win32.Wanna.c
  • Trojan-Ransom.Win32.Wanna.d
  • Trojan-Ransom.Win32.Wanna.f
  • Trojan-Ransom.Win32.Zapchast.i
  • Trojan.Win64.EquationDrug.gen
  • PDM:Trojan.Win32.Generic (このマルウェアの検出にはシステムウォッチャーを有効にする必要があります)
  • Intrusion.Win.DoublePulsar.a (このマルウェアの検出にはネットワーク攻撃防御が有効になっている必要があります)

感染のリスクを最小限に抑えるために、以下の手順を行う事を推奨します。

カスペルスキーラボの対策方法について「ネットワーク感染を回避する方法」 については以下を参照してください。

カスペルスキーラボの専門家は現在、マルウェアサンプルを分析して解読オプションを探しています。

WannaCry攻撃の詳細については、カスペルスキーラボレポート[英文]を参照してください。

 
 
 
 
 

マイクロソフトの更新プログラムをインストールせずにコンピュータを安全に使用する方法

 
 
 
 
この情報は役に立ちましたか?
はい いいえ
有難うございました
 

 
 

このページの改善点を教えてください。

いただきました貴重なご意見は、サポートページ改善のために役立てさせていただきます。
サポートエンジニアによる支援を希望される場合、テクニカルサポートをご利用ください。

送信 送信

フィードバックありがとうございます

ご提案いただきました内容は今後の記事改善に役立てて参ります。

完了