オープンソース

US-CERT、ランサムウェア「Petya」の爆発的な感染拡大に注意喚起、「WannaCry」を超える危険も

US—CERTは6月27日(現地時間)、欧州やロシア近辺で「Petya」と呼ばれる新しいランサムウェアが急速に感染拡大しているという注意喚起を発表した。

「Petya」は、感染したPC内のファイルを勝手に暗号化し、これを人質にして身代金を要求するランサムウェア。現時点ではPetyaによって暗号化されたファイルを復号することはできないとされており、セキュリティベンダーは身代金の支払いをしないように呼びかけている。

「Petya」の感染は、「WannaCry」と同様にMS17-010 の脆弱性を悪用して拡散する。また、「Petya」は、OSだけでなくマスターブートレコードも上書きしてしまうことが特徴だという。「Petya」は強力な感染力を持ち、今年5月に流行した「WannaCry」の被害を超える危険もあるという。なお、システムを再起動すると被害が拡大するため、感染したPCは電源を落とした後には起動しないように推奨されている。

「Petya」の感染は今後さらに拡大する危険が大きく、US-CERTは最新の情報に注意するよう呼びかけている。

アナウンス(US—CERT)