ランサムウェア Wcry2.0 (WannaCry、WanaCrypt0r、WannaCrypt)への対応状況

2017年5月12日、Wcry2.0(WannaCry、WanaCrypt0r、WannaCryptとも呼ばれる)と呼ばれるランサムウェアが世界各国で猛威を振るっており多くのPCが感染しております。発生が確認できてから数時間内に英国及び他の国の病院を含む90か国以上で、10 万台以上の端末が感染したと報告されております。

この対象となるランサムウェアはマイクロソフト社が公開しているWindowsOSの脆弱性(MS17-010)を介して感染が広がっております。

WatchGuard Fireboxでは、当ランサムウェアは下記機能にて制御が可能です。

  • Gateway AntiVirus (シグネチャ: Ransom_r.CFYにて検知可能)
  • IPS (シグネチャID: 1133635, 1133636, 1133637, 1133638にて検知可能)
  • APT Blocker

ハッカーはアンチウィルス等のシグネチャーベースによる検出をすり抜けるために定期的にファイルに改良を加えます。

従ってクラウド型サンドボックスのAPT Blockerも有効にしていただくことを推奨します。

加えて、不審なファイルを開かないことは当然のことですがWindows Updateを実施しMS17-010の対策も実施ください。

情報元:
http://watchguardsupport.force.com/publicKB?type=KBSecurityIssues&SFDCID=kA62A0000000Ks7SAE&lang=en_US

カテゴリー:

タグ:
メルカリをかたるフィッシングにご注意ください (2019/04/03)