LockyやTeslaCryptといった最近流行しているランサムウェア(身代金要求型ウイルス)は 特定の条件(拡張子やファイルタイプ)に合致するファイルを暗号化するものでしたが G DATAのブログによるとファイル単位ではなくディスク単位で人質に取るタイプのランサムウェアが登場したとのこと。 こちら検体を入手できましたので感染してみました。 入手した検体は下図のようなアイコンでした。 上記ファイルを、実行すると検証環境ではUACが働き以下のようにポップアップが表示されましたが感染動作の検証ですので「はい」をクリックします。(UACで「いいえ」とすると感染しません。) すると下図のようにCHKDSKによりCドライブを修復しているという画面に切り替わりました。おそらくこちらはフェイクでドライブを読めなくする処理を行っていると考えられます。 進捗が100%になると同時に再起動が行われ、通常であれ
![ランサムウェア Petya に感染してみました。](https://cdn-ak-scissors.b.st-hatena.com/image/square/6a54670a686316fdc9e7b728ab1b9f4d546a5d0c/height=288;version=1;width=512/http%3A%2F%2Fcsirt.ninja%2Fwp-content%2Fuploads%2F2016%2F03%2F04_02_skull.png)