第三のプレイヤーがやってきた:「 WannaCry 」の出現 - Cisco Japan Blog
概要 大規模なランサムウェア攻撃により、スペインの Telefonica、英国のNHS(国民保健サービス)、米国の FedEx といった各国の組織が影響を受けています。この攻撃を引き起こしているマルウェアは「WannaCry」として知られています。これはランサムウェアの亜種です。 WannaCry は TCP ポート 445 番(Server Message Block/SMB)を広範囲でスキャンする能力を備えており、ワームと同様の仕組みで拡散します。ホストを侵害してファイルを暗号化すると、Bitcoin による身代金の支払いを要求します。注意が必要なのは、ネットワーク内部を限定的にスキャンして拡散場所を特定する以上の能力を WannaCry が備えていることです。つまり、他の外部ホストで検出された脆弱性を突き、インターネット上で拡散する能力も備えています。 Talos が WannaCr
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
基本に戻る:ランサムウェア時代のワームへの防御 - Cisco Japan Blog
Stealthwatch で WannaCry を防御 - Cisco Japan Blog
WannaCry の経緯 - Cisco Japan Blog
