今回発生した「Petya」の亜種とみられる最新ランサムウェアの感染には、有効な回復法が見つかっていない。しかし、ある研究者が、たった1つの「Windows」ファイルを作成することで、感染を防止する方法を発見したとしている。
「WannaCry」が世界中に混乱を巻き起こしてから、まだ何カ月も経っていないというのに、今度はPetyaの亜種とされるランサムウェアの攻撃が、さまざまな事業を中断させている。このランサムウェアは現地時間6月27日、ウクライナ、ロシア、デンマーク、英国、米国などで多くの被害を出し、銀行、エネルギー会社、空港などの業務を一時停止の混乱状態に陥らせた。
しかし、感染を防ぐ方法はあるとBleeping Computerが報じている。感染からの回復ではなく、あくまで保護だが、対策に要する時間はほんの数分だという。
Petya系ランサムウェアを調査したCybereasonのセキュリティ研究者、Amit Serper氏は、このマルウェアがダウンロードされ、感染したシステム上で実行された際、ランサムウェアがあるローカルファイルを探すこと、そして、そのファイルがすでに存在していた場合には動作を終了し、システムを暗号化しないことを突き止めたとツイートしている。
まだシステムにパッチを当てておらず(あるいは何らかの理由でそれができず)、ランサムウェアの被害を受ける可能性のある人は、そのファイルを作成して、それを読み取り専用に設定すれば、ランサムウェアの実行をブロックすることが可能だとBleeping Computerは述べている。
この防御策を講じるには、拡張子のない「perfc」というファイルを「C:\Windows」フォルダ内に作成し、読み取り専用にする必要がある。
まず、「エクスプローラー」で「C:\Windows」フォルダを開き、「表示」タブで「ファイル名拡張子」をクリックして、Windowsの拡張子が表示されるようにする。次に、「メモ帳」アプリケーションを開き、何も入力しないまま「ファイル」から「名前を付けて保存」を選択し、このファイルを拡張子のない「perfc」というファイル名で「C:\Windows」フォルダに保存する。そのためには、ファイル名を「perfc.」(最後の「.」を忘れないこと)、ファイルの種類を「すべてのファイル(*.*)」として「保存」ボタンをクリックする。「C:\Windows」フォルダにファイルが保存できない場合は、いったん別の場所に保存してから「C:\Windows」フォルダにコピーすればよい。「perfc」ファイルが作成できたら、そのファイルを右クリックして「プロパティ」を選択し、「読み取り専用」にチェックを入れて「OK」を押せば完了だ。
これで、「perfc」ファイルが「C:\Windows」フォルダに表示されているはずだ。
のちに、他の複数の研究者もこの方法がうまくいくことを認めているが、「perfc.dat」ファイルを作成する方法も有効だと指摘している研究者もいる。
ただし、この防御策がすでに公になっていることから、Petyaの作成者がマルウェアのソースを改変し、この防御策を無効にする可能性はある。多くのケースから分かるように、パッチが入ると対抗策も役には立たない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス