ランサムウェア Petya に感染してみました。
LockyやTeslaCryptといった最近流行しているランサムウェア(身代金要求型ウイルス)は 特定の条件(拡張子やファイルタイプ)に合致するファイルを暗号化するものでしたが G DATAのブログによるとファイル単位ではなくディスク単位で人質に取るタイプのランサムウェアが登場したとのこと。 こちら検体を入手できましたので感染してみました。 入手した検体は下図のようなアイコンでした。 上記ファイルを、実行すると検証環境ではUACが働き以下のようにポップアップが表示されましたが感染動作の検証ですので「はい」をクリックします。(UACで「いいえ」とすると感染しません。) すると下図のようにCHKDSKによりCドライブを修復しているという画面に切り替わりました。おそらくこちらはフェイクでドライブを読めなくする処理を行っていると考えられます。 進捗が100%になると同時に再起動が行われ、通常であれ
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
サービス終了のお知らせ
