写真提供:マイナビニュース

写真拡大

マルウェアは常に進化を続けており、より巧妙に、捕らえられにくく、気がつかれないように、そして複雑になるように仕掛けを変えている。5月13日(米国時間)、Threatpostに掲載された記事「Petya Ransomware Installs Mischa As Failsafe|Threatpost|The first stop for security news」が、ランサムウェア「Petya」がフェールセーフ機能を実装し、さらに危険度が増したことを伝えた。

Petyaはディスクをまるごと暗号化するタイプのランサムウェア。このランサムウェアが動作するとディスクごと利用できなくなってしまうため注意が必要だが、暗号化の実装に穴があり、研究者らによって暗号化されたディスクを復旧させるためのツールが公開されている。

さらにPetyaにはもう1つ欠陥があり、特権昇格ができなかった場合は暗号化を実施できないという弱点を抱えている。Threatpostに掲載された記事によれば、Petyaの開発者はこれに対して別の仕掛けを用意したようだ。最新のPetyaは特権昇格に失敗すると、Mischaと呼ばれる別のランサムウェアをインストールするという。

ランサムウェアによって暗号化されたファイルを元に戻す方法は基本的に存在しないとされており、重要なデータには常にバックアップを取ることが対策として推奨されている。

(後藤大地)