is702
ニュース

バックアップも破壊する身代金要求ウイルス

2016/04/04

トレンドマイクロは4月1日、公式ブログで「凶悪化するランサムウェア:遠隔でLAN内拡散、バックアップも破壊する『SAMAS』」と題する記事を公開しました。

それによると、新たな暗号化型ランサムウェア「SAMAS(サマス)」が海外で注目を集めています。米連邦捜査局(FBI)とマイクロソフトが3月に注意を呼びかけていますが、トレンドマイクロでは2月に情報を入手し、すでに検出対応を行っているとのことです。

「SAMAS」は、これまでの暗号化型ランサムウェアと比べて、「ファイルを暗号化するだけでなく、バックアップを探し出して削除する」「標的型サイバー攻撃手法を取り入れた手法で、LAN内でも拡散する」という、さらに凶悪な2つの特徴を持っています。

ネットワーク上に保存されているバックアップも破壊し、遠隔で自身のコピーを実行するなどの活動を行うため、法人組織であっても、身代金を払わざるを得ない状況に追い込まれる可能性があります。Windowsサーバのシャドーコピー機能を使っていても安全ではありません。

そのため、トレンドマイクロでは、“3つ以上のバックアップコピーを、可能なら2つの異なる書式で用意し、そのうちの1つをネットワークから隔離された場所に保管する”という「3-2-1ルール」を推奨しています。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ