5/15/2017

世界でランサムウェア「WanaDecrypt0r」が猛威

Slashdotより。世界的にWanna Cryptorと呼ばれるランサムウェアの被害が拡大。NSAの漏洩文書で明らかになった脆弱性を狙っている。

匿名の読書がAPを引用する:
グローバルなサイバー攻撃が数十カ国を襲い、イギリスの保健システムを動作不能にし、イギリスの病院のコンピュータシステムを復旧させ、他の国では銀行や輸送サービスをチェックのために、技術者のチームが土曜日24時間体制で働いた。世界中に広まった攻撃はかつて無いほどで、Microsoftは迅速にポリシーを変更し、何百万人もの個人や中小企業で使用されている古いWindowsシステムで、セキュリティ修正プログラムを無償で提供すると発表した。[Windows XP、Windows 8、Windows Server 2003]
匿名の読書が伝える:
パッチはここからダウンロードできる。Microsoftは、Windows Server Message Block version 1プロトコルを無効化するよう企業とユーザに勧告している。このプロトコルは、古いサポート切れのプロトコルで、既にSMBv2やSMBv3のような新しいバージョンによって既に置き換えられている...。Microsoftは、Windows Vista、Windows 7、Windows 8.1、Windows 10、Windows Server 2008、Windows Server 2012、Windows Server 2016向けの修正を含むセキュリティ情報MS17-010を1ヶ月ほど前の3月のエクスプロイトの修正をリリースしていた

囲いの下に、WanaDecrypt0rランサムウェアに関連する記事がある。

  • ロサンゼルス・タイムズによれば、攻撃はAppleがテロリストのiPhoneをハックするのを拒否した理由と、Google、Apple、Microsoftがバックドアを求める声に抵抗した理由を示している。NSAはそれがハッキングされていることを確認していないが、ツールの漏洩が原因で、秘密の脆弱性が間違った相手に渡った可能性があることが示されている。情報機関発見した欠陥が国の事業や民間に脅威をもたらす場合、それらはシステムを安全にするために強制されるべきである。
  • SF作家のチャールズ・ストロスはブログでユニークなイベントを引き受け、Reality Publishing Corporationの"不合格通知(Rejection Letter)"を共有し、MS17-010は監視を行うことができないという最新のスリラーのプロットを示した。(政府機関が重要インフラに関する既知の脆弱性を抱え、突然それらの制御を失う...)
  • troublemaker_23は、Microsoftからの"反論の公式声明"のITWireの求めを共有する。ランサムウェアやエクスプロイトは単なる結果であると読書に思い出させる。Windowsの脆弱性が原因である。
  • キルスイッチの発見に関する当人のアカウントがあると、そのドメインの登録が気まぐれではないことを断言する。私の仕事はボットネットを追跡や停止の可能性を探ることにある...
  • Slashdot読書のLauren Weinsteinによると、いくつかのウィルス対策サービス(とルールを組み込んだファイアウォール)は、問題のドメインとしてキルスイッチのサイトを誤ってブロックしているため、マルウェアが拡散し続けることができる(※ランサムウェアはこのドメインが有効になると、動作を停止する仕組みになっていた)。私が受け取っている最新の報告書によると、あなたのシステムはこのマルウェアのブロック・トリガーに効果があるなら、上記ドメインにアクセスできなければならない!

comaeIPApiyolog

更新: 新しい亜種を検知

更新(2017.5.16): 北朝鮮のマルウェアで見つかったコードに類似している説(SlashdotBoingBoingEngadget)