Petya ランサムウェア

改変されたPetya ランサムウェア の亜種が報告されています

McAfee Labs は複数の検体を受け取っており、現在解析中です。McAfee Global Threat Intelligence (GTI)は 「低」設定で既知のものについて検知します。

  • 現在影響を受けることが確認されているファイルの拡張子は次のとおりです
     .3ds, .7z, .accdb, .ai, .asp, .aspx, .avhd, .back, .bak, .c, .cfg, .conf, .cpp, .cs, .ctl, .dbf, .disk, .djvu, .doc, .docx, .dwg, .eml, .fdb, .gz, .h, .hdd, .kdbx, .mail, .mdb, .msg, .nrg, .ora, .ost, .ova, .ovf, .pdf, .php, .pmf, .ppt, .pptx, .pst, .pvi, .py, .pyc, .rar, .rtf, .sln, .sql, .tar, .vbox, .vbs, .vcb, .vdi, .vfd, .vmc, .vmdk, .vmsd, .vmx, .vsdx, .vsv, .work, .xls, .xlsx, .xvd, .zip

  • 伝播方法としてサーバーメッセージブロック(SMB)プロトコルを利用していことを確認しており、未確認ながらリモートデスクトッププロトコル(RDP)も利用されている可能性があります。

  • 暗号化の後、影響を受けたシステムは、ユーザーに再起動を促し、システムにアクセスできなくなった後身代金を要求する画面を表示することがあります。

McAfeeは、この脅威に対するカバレッジを含めるためにExtra.DATをリリースしました。Extra.DATはKB89540からダウンロードいただけます。

 

関連情報