is702
ニュース

ファイルを削除する「KillDisk」の亜種が、中南米の金融機関を攻撃

2018/01/22

トレンドマイクロは1月18日、公式ブログで「『KillDisk』の新しい亜種が中南米の金融機関を攻撃」と題する記事を公開しました。ディスクの内容を消去するマルウェア「KillDisk(キルディスク)」の新しい亜種が、中南米の金融機関を対象とする攻撃で確認されたとのことです。

「KillDisk」は、ウクライナの電力会社、銀行、鉄道会社、鉱業会社を狙った2015年12月末の攻撃で利用されました。その後、暗号化型ランサムウェアの機能が追加され、ネット恐喝に利用されるようになりました。ファイルの復元を条件に身代金を要求しますが、暗号化型ランサムウェア「PETYA」と同じく、実際にはファイルの復元は不可能と考えられます。ただし今回の亜種では、身代金要求文書は確認されていません。

今回のKillDiskの亜種は、Bドライブから順にすべての論理ドライブを削除していきます。さらに、ドライブの「MBR(Master Boot Record)」「EBR(Extended Boot Record)」を上書きし、その後、一定時間だけ待機してから、PCをシャットダウンします。これによりディスクの利用が不可能となります。

解析の結果、今回の亜種は、別のマルウェアのコンポーネントまたはより大きなパッケージの一部であると推定されています。そのため、ゲートウェイやエンドポイント、ネットワークからサーバに至るまで対策し、攻撃経路を減らすことが重要だとトレンドマイクロでは指摘しています。定期的なバックアップも重要でしょう。



KillDiskの感染の流れ<br />

KillDiskの感染の流れ


  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ