後ワナクライ、昨日から新しいランサムウェアが Windows マシンを攻撃しています。 Petya、PetrWrap、GoldenEye、さらには Nyetya という名前のこのマルウェアは、次のように拡散しています。昨日からの山火事。保護されるために知っておくべきことは何ですか?

ウイルスがどのように拡散するのかはまだ正確にはわかっていませんが、電子メールに添付されたファイルを介して感染すると思われます。ユーザーがこのファイルを開くと、同じローカルネットワーク上の他のマシンが汚染され、再びファイルにアクセスするにはビットコインで 300 ドルの身代金が要求されます。したがって、次のことを強くお勧めします。不明な通信相手から送信された添付ファイルを開かないでください、身代金を支払っても復号キーを確実に受け取れるわけではないため、絶対にファイルを回復したい場合でも避けた方がよいでしょう。

この攻撃はウクライナとロシアで始まり、その後世界中に広がったようだ。このウイルスはすでにフランスのオーシャンやSNCFを含む多くの企業を攻撃している。彼が目撃されて以来、個人は免疫を持っていませんWindows XP、7 および 10。 Petya は Wanacry よりもさらに有害です。 PC が再起動されると、ハードドライブのマスターファイルテーブル (MFT) が暗号化され、マスターブートレコード (MBR) が動作不能になり、システム全体へのアクセスが制限されます。 Petya は、コンピュータの MBR を、身代金要求メッセージを表示してコンピュータの起動を妨げる独自の悪意のあるコードに置き換えます。

Microsoftは4月に、このマルウェアが悪用する欠陥の1つをブロックする一連のパッチをリリースした。あなたを確実に保護するために、最新の Windows 10 アップデートがインストールされていることを常に確認してください。マイクロソフトも推奨していますSMBv1 ファイル共有プロトコルを無効にする、Windows 10 では使用されませんが、それ以外の場合は常に有効になります。この秋に予定されている Fall Creators Update では SMBv1 プロトコルが削除されるはずですが、Windows 8.1 または Windows 10 を使用している場合に今すぐ無効にする方法は次のとおりです。