新種ランサムウェア “GoldenEye”が感染拡大中

WannaCryの次はGoldenEye

なんだか、昔の007の映画のタイトルの様ですが、現在ウクライナを中心に世界各国へ飛び火してる新種のランサムウェアです。
以下引用

2016年に出現したランサムウェア「Petya」の新しい亜種となるもので、Bitdefenderでは「GoldenEye」と名付けている。Petyaは、HDDのMBR（マスターブートレコード）を暗号化し、PCを起動不能にした上で、ビットコインで300ドルの身代金要求メッセージを表示するが、今回登場したGoldenEyeは、MBRに加えてファイルの暗号化も行う。

元々はPetyaというランサムウェアだったらしく、これの亜種との事。
GoldenEyeの最悪な所は”WannaCry”同様、Windows SMB v1の脆弱性”MS17-010″
を突いて感染を広げ、更にMBRまでも暗号化しちゃうところ。
まともにOSが起動せず、今のところ感染するとリカバリしかないのではないかと思います。

さらに

Word／ワードパッドの脆弱性「CVE-2017-0199」を悪用し、メールの添付ファイルを開くと感染するとの一部情報もある。さらに、Telnetに代わるWindows用のリモートアクセスユーティリティ「PsExec」や、Windowsのコマンドラインツール「WMIC」を悪用する可能性も一部では指摘されている。

そして、AvastによるとGoldenEyeに感染したPCの比率が興味深い。
Windows 7が78％、Windows XPが14％、Windows 10が6％、Windows 8.1が2％とのこと。
前回のWannaCryもWindows7が一番被害がでた様ですので、今回も要注意です。