10月24日、ロシアとウクライナにおいて「Bad Rabbit」と呼ばれるトランスクリプトの脅威が登場しております。

Panda Securityのすべてのお客様は、すでにこの脅威から保護されておりますので、新たにアップデートをインストールする必要はございません。

6月末にかけて 、ロシアとウクライナを起源とするNotPetyaマルウェアによる世界的なサイバー攻撃が、60カ国以上の何千ものビジネスコンピュータに影響を与えました。 現在、新しい世界的なサイバー攻撃「Bad Rabbit」は、ロシアとウクライナの2つの国の(さらにはそれほどではありませんがトルコとドイツにおいても)重要なインフラストラクチャに影響を与え、約200社の企業が「Bad Rabbit」の被害を受けています。

 

「Bad Rabbit」とはどういうものでしょうか

これはWannaCryとPetyaといくつかの類似点を共有していますが、ほぼ確実にそれらの攻撃と同じ伝播レベルではありません。

これまでは、不正なFlash Playerアップデートをインストールするようユーザーに要求し、侵害されたWebページを介して配布されていました。 インストールされると、コンピュータのデータへのアクセスをブロックし身代金を要求します。

「Bad Rabbit」は、他のタイプのトランスクリプトの場合と同様に動作します。コンピュータのコンテンツを暗号化し、それを開放するために支払いを要求されます。この場合の支払いは、0.05ビットコイン(約280ドル)です。

このマルウェアは、同様の流通方法を持つ典型的なランサムウェアよりも危険なものになります。それは社内ネットワーク全体に広がる能力があるからです。

PandaLabsはこの脅威を徹底的に分析して分類し、W32 / Ransom.G.Wormと定義しています。下記はこの脅威が構成するプライマリファイルです。(MD5 – ファイル名)

fbbdc39af1139aebba4da004475e8839 – install_flash_player.exe
1d724f95c61f1055f0d02c2154bbccd3 – C:\ Windows \ infpub.dat
b14d8faf7f0cbcfad051cefe5f39645f – C:\ Windows \ dispci.exe

この脅威の前身であるGoldenEye / NotPetyaはもともとWannaCryスタイルのトランスクリプトであるように見えましたが、徹底的な分析をした結果、実際にはハイジャックしたデータを開放するつもりはなく、完全に破壊することが明らかになりました。 しかし、「Bad Rabbit」では、データは単に「誘拐」され、その攻撃の目的は金銭を得るためのもと確認されています。

Panda Securityのお客様は安全であることを確認しています

この攻撃は、ヨーロッパで10月24日の夜に初めて登場しましたが、PandaLabでは、Adaptive Defenseがこの攻撃に対して警告をしたことを確認しています。

実行中のすべてのプロセスの継続的な監視、高度な予防、検出、修復機能により、Adaptive Defenseは自身をアクティブ化する前に攻撃を検出してブロックすることができました。 このようにして、脅威を分析し、マルウェアを分析して、Panda Securityのすべてのサービスで駆除機能を再現することができました。

さらに、この新しい脅威の影響を受けたクライアントは誰もいないことが確認されています。すべてのソリューションがアップデートをインストールする必要なしに自動的に保護されています。

Panda Securityは、市場で最も効率的な高度なサイバーセキュリティプロバイダとして自信をもってソリューションをご提供いたします。

また、何か新しい情報があればお知らせします。