Bitcoin ランサムウェア ウイルス システム Microsoft 公式脆弱性修復パッチのダウンロード アドレス (完全版)

5月12日夕方、「ビットコインランサムウェア」ウイルスが世界中で発生した。攻撃を受けた側のコンピュータファイルはハッカーによってロックされ、ハッカーに一定の身代金を支払った後にのみロックを解除できます。

統計によると、現在、中国では28,000以上の機関が影響を受けており、主に企業や大学などのイントラネット環境に集中しており、多くの実験データや卒業プロジェクトがロックされています。同時に、ガソリンスタンドや鉄道の乗車券システムなどもランサムウェア攻撃の標的となっている。

残念ながら、セキュリティ専門家によると、感染後にファイルを回復するには、身代金を支払う以外に方法は今のところないそうです。ファイルが特に重要な場合は、身代金の期限が切れた後にファイルが「破壊」されるのを避けるために身代金を支払うこともできますが、ファイルが回復できるという保証は誰にもありません。

感染したコンピュータからランサムウェアを完全に駆除したい場合、システムを再インストールする以外に安全な方法はなく、再インストール後、Microsoft がリリースした Bitcoin ランサムウェアの緊急セキュリティ修復パッチを適時にインストールする必要があります。

【推奨される防御策】

1. ウイルス対策ソフトウェアをインストールし、セキュリティ防御機能をオンにしておきます。たとえば、Kingsoft Internet Security で傍受できます (ダウンロード アドレス http://www.duba.net)。また、Microsoft の組み込み Windows Defender も使用できます。

Kingsoft Antivirus は WNCRY ブラックメーラー ワーム ウイルスを検出して駆除します

Kingsoft Internet Security Blackmailer Virus Defense は、ユーザー ファイルを暗号化する WNCRY ウイルスを阻止します。

2. Windows Update の自動更新をオンにして、システムを適宜アップグレードします。

マイクロソフトは3月に、ブラックメーラーワームウイルスによって悪用される「EternalBlue」脆弱性を含む、NSAによって漏洩された脆弱性に対するMS17-010アップグレードパッチをリリースした。同時に、サポートが終了したWindows XP、Windows Server 2003、Windows 8向けの特別な修復パッチもリリースした。

最新バージョンの Windows 10 1703 Creators Update にはこの脆弱性がなくなり、パッチは必要ありません。

各システムパッチの公式ダウンロードアドレスは次のとおりです。

【 KB4012598 】: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012598

Windows XP 32 ビット/64 ビット/Embedded、Windows Vista 32 ビット/64 ビット、Windows Server 2003 SP2 32 ビット/64 ビット、Windows 8 32 ビット/64 ビット、Windows Server 2008 32 ビット/64 ビット/Itanium 用

【 KB4012212 】: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012212

Windows 7 32 ビット/64 ビット/Embedded、Windows Server 2008 R2 32 ビット/64 ビット

【 KB4012213 】: http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012213

Windows 8.1 32 ビット/64 ビット、Windows Server 2012 R2 32 ビット/64 ビットに適用可能

【 KB4012214 】: http://catalog.update.microsoft.com/v7/site/Search.aspx?q=KB4012214

Windows 8 Embedded、Windows Server 2012の場合

【 KB4012606 】: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4012606

Windows 10 RTM 32ビット/64ビット/LTSBの場合

【 KB4013198 】: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013198

Windows 10 1511 11月アップデート 32/64ビット

【 KB4013429 】: http://www.catalog.update.microsoft.com/Search.aspx?q=KB4013429

Windows 10 1607 Anniversary Update 32/64 ビット、Windows Server 2016 32/64 ビットに適用可能

3. Windows XP および Windows Server 2003 システムのユーザーは、ブラックメーラー ワーム ウイルスに感染するのを避けるためにポート 445 を閉じることもできます。

手順は次のとおりです。

（1）システムのファイアウォール保護を有効にします。コントロール パネル -> セキュリティ センター -> Windows ファイアウォール -> 有効にする。

システムファイアウォール保護を有効にする

（2）システムポート445を閉じます。

(a) WIN+R を押して実行ウィンドウを起動し、cmd と入力して実行します。コマンドライン操作ウィンドウを開き、コマンド「 netstat -an 」を入力して、ポート 445 が開いているかどうかを確認します。

(b) 上図に示すように、ポート 445 が開いている場合は、次のコマンドを順番に入力してポートを閉じます。

ネットストップrdr / ネットストップsrv / ネットストップnetbt

作業後の効果は以下のとおりです。

4. 不明なソースからの Web サイトや電子メールを開くときは注意し、Office ドキュメントを開くときはマクロを無効にします。インターネットトロイの木馬とフィッシングメールは、国内外でランサムウェアを拡散させる重要な経路となってきました。

ランサムウェアウイルスはフィッシングメール文書に隠されており、ユーザーにウイルスを実行するマクロを有効にするように誘導します。

5. 適切なバックアップ習慣を身につけ、ネットワーク ディスクまたはモバイル ハード ディスクを使用して重要な個人ファイルを適時にバックアップします。

この脅迫ワームの発生により、国内の多くの大学や企業が攻撃を受け、多くの重要な情報がウイルスによって暗号化され、身代金を要求されました。重要なファイルのバックアップのセキュリティについて、ユーザーの皆様の意識を高めていただければ幸いです。

残念ながら Bitcoin ランサムウェア ウイルスに感染してしまったとしても、それは問題ではありません。エディターは、問題の解決に役立つ Bitcoin ランサムウェア ウイルスの検出と駆除、およびファイル回復ツール (Kingsoft Antivirus) のダウンロードも提供しています。