カスペルスキーラボは、5月12日に世界中の多くの企業を攻撃したWannaCryというファイル暗号化マルウェアによる感染のケースについての情報を分析しました。
この攻撃では、既知のネットワーク脆弱性の Microsoftセキュリティ情報MS17-010 が利用され、感染したコンピュータにルートキットのインストールを行い、ファイルを暗号化するマルウェアが実行されました。
カスペルスキーラボのすべてのソリューションは、このルートキットをMEM:Trojan.Win64.EquationDrug.genとして検出します。 カスペルスキーラボのソリューションは、この攻撃中に以下の名前で使用された暗号化マルウェアも検出します。
感染のリスクを最小限に抑えるために、以下の手順を行う事を推奨します。
カスペルスキーラボの対策方法について「ネットワーク感染を回避する方法」 については以下を参照してください。
カスペルスキーラボの専門家は現在、マルウェアサンプルを分析して解読オプションを探しています。
WannaCry攻撃の詳細については、カスペルスキーラボレポート[英文]を参照してください。
マイクロソフトの更新プログラムをインストールせずにコンピュータを安全に使用するには、次の手順を実行します。
企業のネットワークからコンピュータを切断します。(ネットワークケーブルを抜きます。)
Serverのプロパティで、[全般]タブに移動し、[スタートアップの種類]で[無効]を選択し、[停止]をクリックします。
ネットワークケーブルを接続し、インターネット接続が行えることを確認後、オペレーティングシステムのアップデートを行い、必要に応じて端末の再起動を行います。(システムが自動的にアップデートされる事はありません。)
手順2で設定したサービスを再び有効にする事が可能です。
Kaspersky Endpoint Securityで以下のコンポーネントが有効になっていることを確認してください。
サイトのデザインに関するご感想や、問題点などをご報告ください。
お寄せ頂きましたフィードバックは、今後のサイトの改善に役立てて参ります。
いただきました貴重なご意見は、サポートページ改善のために役立てさせていただきます。 サポートエンジニアによる支援を希望される場合、テクニカルサポートをご利用ください。
ご提案いただきました内容は今後の記事改善に役立てて参ります。