概要
ESETカスタマーアドバイザリー 2017-0012
2017年6月27日
深刻度クリティカル
概要
このアドバイザリは、新たな脅威Diskcoder.Cについてユーザーに警告するものです。このランサムウェアはPetyaのバージョンのようです。コンピュータのメインブートレコード(MBR)への感染に成功すると、そのMBRがあるドライブ全体を暗号化します。感染がMBRに影響を与えない場合でも、Mischaマルウェアと同様にすべてのファイルを暗号化する。
この感染は、WannaCryptorで使用されたSMBエクスプロイト(EternalBlue)を組み合わせてネットワークアクセスを獲得し、PsExecを使用してネットワーク全体に広がります。ネットワーク検出機能を備えたESET製品はEternalBlueをブロックし、ESETはEternalBlueの有無を確認し、このエクスプロイトを軽減するためにWindowsをアップデートするための無料の手順を提供しています。
この危険な組み合わせは、過去に発生したアウトブレイクがメディアの見出しを飾り、ユーザーにシステムのパッチを当てるよう促した後にもかかわらず、このアウトブレイクがこれほど急速に世界的な広がりを見せた理由の1つである可能性がある。このような感染は、1台のマシンにパッチが適用されないまま放置されると、他のマシンへの感染を許す管理者権限を獲得し、ネットワーク全体を危険にさらす可能性がある。
ESETの研究者は、この世界的な流行の原因を突き止めました。攻撃者は、金融機関を含むウクライナの様々な業界で人気のある会計ソフトウェア M.E.Doc の侵害に成功しました。
M.E.Docのトロイの木馬化されたアップデートにより、攻撃者は大規模なランサムウェアキャンペーンを開始し、ウクライナ全土、そして他の国の標的にも拡散しました。
