新種ランサムウェア「GoldenEye」が世界各地に感染拡大中

2017年5月に「WannaCry」と呼ばれるマルウェアが世界的に大流行しましたが、Windows SMB v1の脆弱性「MS17-010」を突いて感染を広げる新種のランサムウェア「GoldenEye」が27日以降、ウクライナを中心に世界各地に感染を拡大しています。

https://www.symantec.com/connect/ja/blogs/petya

GoldenEyeはWannaCryと同様に、システムに感染するとMBR(Master Boot Record)とデータ全体を暗号化し、暗号を解除して欲しければ300ドル(約3万3000円)相当の仮想通貨Bitcoin(ビットコイン)を振り込めという表示を出します。GoldenEyeにより暗号化されたMBRとファイルの復号は現時点では不可能です。

GoldenEyeに感染したPCの比率は、Windows 7が78％、Windows XPが14％、Windows 10が6％、Windows 8.1が2％で、業務用に使われているWindows 7の感染率が高いのが特長。