「Bad Rabbit」に関する IPA の記事(抜粋)です。
感染すると、データが暗号化されPCが使用できなくなり、身代金として0.05ビットコイン(280ドル相当)を要求されるようですが、支払っても元に戻してくれるかどうかは確認されていないようです。
また1台が感染すると、LANで接続している他のPCにも伝染するという厄介な代物みたいです。
ネットで情報を探ると、このランサムウエアは ドライブバイダウンロードと呼ぶもので、どうやら Adobe Flash のダウンロードサイトを装った偽Webサイトがあり、そこからダウンロードした実行ファイル(***.exe)を実行すると、感染してしまうようです。
さしあたり、Adobe Flash の手動ダウンロードは控えた方が良さそうです。。。
その他の対策としては、
・ウイルスソフトを最新にアップデートすること、
・アプリのインストールに当たっては、公式サイトからダウンロードする。(Adobe Flash に限らず)
・不審なメールの添付ファイルの開封、添付リンクへのアクセはしない。
その他、自己防衛としてできることとして、以下の情報がありました。
(真偽は確認できていませんので、真似をされる場合は自己責任でお願いします)
・ファイル「C:\windows\infpub.dat」及び「C:\windows\cscc/dat」は開かない。
(私のマシンでは、これらファイルは見つかりませんでした。。。)
・LANで接続しているPCが複数存在している場合、 Windows Manegement Instrumenttion (WMI) を無効にする。
感染すると、データが暗号化されPCが使用できなくなり、身代金として0.05ビットコイン(280ドル相当)を要求されるようですが、支払っても元に戻してくれるかどうかは確認されていないようです。
また1台が感染すると、LANで接続している他のPCにも伝染するという厄介な代物みたいです。
ネットで情報を探ると、このランサムウエアは ドライブバイダウンロードと呼ぶもので、どうやら Adobe Flash のダウンロードサイトを装った偽Webサイトがあり、そこからダウンロードした実行ファイル(***.exe)を実行すると、感染してしまうようです。
さしあたり、Adobe Flash の手動ダウンロードは控えた方が良さそうです。。。
その他の対策としては、
・ウイルスソフトを最新にアップデートすること、
・アプリのインストールに当たっては、公式サイトからダウンロードする。(Adobe Flash に限らず)
・不審なメールの添付ファイルの開封、添付リンクへのアクセはしない。
その他、自己防衛としてできることとして、以下の情報がありました。
(真偽は確認できていませんので、真似をされる場合は自己責任でお願いします)
・ファイル「C:\windows\infpub.dat」及び「C:\windows\cscc/dat」は開かない。
(私のマシンでは、これらファイルは見つかりませんでした。。。)
・LANで接続しているPCが複数存在している場合、 Windows Manegement Instrumenttion (WMI) を無効にする。
アクセス
トータル
ランキング
※コメント投稿者のブログIDはブログ作成者のみに通知されます