「Petya」系ランサムウェア、ファイル1つで感染防止?--米研究者

Charlie Osborne (Special to ZDNET.com) 水書健司 高橋朋子 (ガリレオ)2017年06月29日 10時48分

 今回発生した「Petya」の亜種とみられる最新ランサムウェアの感染には、有効な回復法が見つかっていない。しかし、ある研究者が、たった1つの「Windows」ファイルを作成することで、感染を防止する方法を発見したとしている。

 「WannaCry」が世界中に混乱を巻き起こしてから、まだ何カ月も経っていないというのに、今度はPetyaの亜種とされるランサムウェアの攻撃が、さまざまな事業を中断させている。このランサムウェアは現地時間6月27日、ウクライナ、ロシア、デンマーク、英国、米国などで多くの被害を出し、銀行、エネルギー会社、空港などの業務を一時停止の混乱状態に陥らせた。

 しかし、感染を防ぐ方法はあるとBleeping Computerが報じている。感染からの回復ではなく、あくまで保護だが、対策に要する時間はほんの数分だという。

 Petya系ランサムウェアを調査したCybereasonのセキュリティ研究者、Amit Serper氏は、このマルウェアがダウンロードされ、感染したシステム上で実行された際、ランサムウェアがあるローカルファイルを探すこと、そして、そのファイルがすでに存在していた場合には動作を終了し、システムを暗号化しないことを突き止めたとツイートしている。


Amit Serper氏によるツイート

 まだシステムにパッチを当てておらず(あるいは何らかの理由でそれができず)、ランサムウェアの被害を受ける可能性のある人は、そのファイルを作成して、それを読み取り専用に設定すれば、ランサムウェアの実行をブロックすることが可能だとBleeping Computerは述べている。

 この防御策を講じるには、拡張子のない「perfc」というファイルを「C:\Windows」フォルダ内に作成し、読み取り専用にする必要がある。

 まず、「エクスプローラー」で「C:\Windows」フォルダを開き、「表示」タブで「ファイル名拡張子」をクリックして、Windowsの拡張子が表示されるようにする。次に、「メモ帳」アプリケーションを開き、何も入力しないまま「ファイル」から「名前を付けて保存」を選択し、このファイルを拡張子のない「perfc」というファイル名で「C:\Windows」フォルダに保存する。そのためには、ファイル名を「perfc.」(最後の「.」を忘れないこと)、ファイルの種類を「すべてのファイル(*.*)」として「保存」ボタンをクリックする。「C:\Windows」フォルダにファイルが保存できない場合は、いったん別の場所に保存してから「C:\Windows」フォルダにコピーすればよい。「perfc」ファイルが作成できたら、そのファイルを右クリックして「プロパティ」を選択し、「読み取り専用」にチェックを入れて「OK」を押せば完了だ。

 これで、「perfc」ファイルが「C:\Windows」フォルダに表示されているはずだ。

 のちに、他の複数の研究者もこの方法がうまくいくことを認めているが、「perfc.dat」ファイルを作成する方法も有効だと指摘している研究者もいる。

 ただし、この防御策がすでに公になっていることから、Petyaの作成者がマルウェアのソースを改変し、この防御策を無効にする可能性はある。多くのケースから分かるように、パッチが入ると対抗策も役には立たない。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

CNET Japanの記事を毎朝メールでまとめ読み(無料)

-PR-企画特集

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]