【緊急】WindowsのBitLockerを悪用したランサムウェア発生中

うさ夫のネットセキュリティ

この記事を読むのに必要な時間は約 2 分です。

皆様こんにちは。

今回カスペルスキーセキュアリストのブログによると、
Windowsの暗号化機能(BitLocker)を悪用したランサムウェア、ShrinkLockerが発生したとのことですので、
その動作と影響度合いを確認していきます。

割とヤバめなランサムウェアです。

VBScriptが使用されている

最初の侵入経路から身代金要求までざっくり説明

このランサムウェアはVBScriptが使用されていて、
最初の侵入経路はフィッシングメールやシステムの脆弱性をついた攻撃になっているようです。

侵入後、システム内部に入り込み、BitLocker設定が可能になるよう昇格を実施します。

そして、BitLockerを使用し、ディスクドライブ全体の暗号化を実施し、
復号キーを隠蔽、攻撃者のみ復号キーがわかる状態にするようです。

そして、復活して欲しければ身代金を払え!と要求するという流れです。

身代金要求型のランサムウェア

説明にある通り、このランサムウェアは身代金要求型ですが、身代金を払ったところで必ずしもロックを解除してもらえるかというとそんな保証はありません。

では、この攻撃を防ぐ方法はあるのでしょうか?

ランサムウェア攻撃を防ぐ方法

多要素認証の導入

このランサムウェアはシステムに侵入をし、特権ユーザーになるために昇格操作を行いますが、ログインと昇格操作の難易度をあげると効果的です。

バックアップの取得

定期的にシステム全体のバックアップを取りましょう。

これはたとえディスク領域を完全破壊されたとしても復旧できるような
データバックアップのことを言います。

このような身代金要求には応じてはいけません。

Windowsの最新バージョンを使用する

Windowsアップデートを定期的に実施して、セキュリティホールがない状態を維持し続けることは、
システムの健全性を保つために重要です。

そのような手間を惜しまずにメンテナンスを実施しましょう。

怪しい添付ファイルは実行しない

そして、メールで届いた添付ファイルは、すぐに展開実行するのではなく、
その添付ファイルが正当な場所から送られているものか、
業務関連のあるものかを熟考して展開しましょう。

YouTubeチャンネルうさ夫チャンネルでは、今回の内容のほか、様々なネットのわかりにくいを少しわかった気になるyoutube動画も掲載していきます。

キャンプチャンネルの、うさ夫チャンネル/キャンプも公開しておりますので、
よろしければチャンネル登録いただけるとコンテンツ制作の励み、生きる励みになります。

本日も最後までご覧いただき、ありがとうございました!

コメント

Amazon プライム対象
タイトルとURLをコピーしました