北京の3つの部門が通知を発令：ランサムウェアの新しい亜種が出現しており、直ちに対処することが推奨される

ランサムウェアの感染が拡大し続ける中、北京の3つの部門は共同で通知を出し、関係部門が監視した結果、ウイルスがさらに急速に感染拡大する可能性のある変種に変異していることが判明したため、直ちに対処して処分するよう勧告した。

Qianlong.comによると、5月14日、北京市サイバースペース管理局、北京市公安局、北京市経済情報化委員会は共同で「WannaCryランサムウェアワームの亜種の出現と対処に関する提案に関する通知」を発行した。 「通知」では、関係部門が監視し、WannaCry ランサムウェアワームの亜種である WannaCry 2.0 が出現したことを発見したと指摘されています。

通知では、以前のバージョンとは異なり、この亜種はいわゆるキルスイッチをキャンセルしており、特定のドメイン名を登録しても亜種のランサムウェアワームの拡散を阻止することはできないと述べられています。この変異株の拡散はより速い可能性があります。このバリアントに関連する処理方法は、以前のバージョンと同じです。注意してすぐに対処することをお勧めします。

5月12日夜以降、WannaCryランサムウェアワームが世界中に急速に広がり、現在では世界99の国と地域で75,000台以上のコンピューターがウイルス攻撃を受けている。ハッカーはコンピューター内のデータファイルをロックし、ファイルのロックを解除するためにビットコインで300ドルの支払いを要求した。

通知の全文は次のとおりです。

WannaCry ランサムウェアワームの亜種の出現に関するお知らせと対処方法の提案

関連するすべてのユニット:

関係部門が監視した結果、WannaCry ランサムウェア ワームの亜種である WannaCry 2.0 が出現したことが分かりました。以前のバージョンとは異なり、この亜種はいわゆるキルスイッチをキャンセルしており、特定のドメイン名を登録しても亜種のランサムウェアワームの拡散を阻止することはできません。この変異株の拡散はより速い可能性があります。このバリアントに関連する処理方法は、以前のバージョンと同じです。注意してすぐに対処することをお勧めします。

1. すぐにイントラネット検出を実施し、445 SMB サービス ポートが開いているすべての端末とサーバーを探してください。感染したマシンが見つかったら、すぐにネットワークから切断してください。現時点では、ハードディスクをフォーマットすることでウイルスを除去できるようです。

2. Microsoft は、「Eternal Blue」攻撃のシステム脆弱性を修正するパッチ MS17-010 をリリースしました。できるだけ早くこのパッチをコンピュータにインストールしてください。ウェブサイトのアドレスは https://technet.microsoft.com/zh-cn/library/security/MS17-010 です。 Microsoft がセキュリティ更新プログラムを提供しなくなった XP や 2003 などのマシンの場合、ランサムウェアなどのウイルスによる攻撃を回避するために、オペレーティング システムのバージョンをアップグレードするか、脆弱性の影響を受けるポートを閉じることをお勧めします。

3. 感染したマシンが見つかったら、直ちにインターネットから切断します。

4. 「Windows ファイアウォール」を有効にして開き、「詳細設定」に入り、受信規則で「ファイルとプリンターの共有」関連の規則を無効にします。 UDP ポート 135、445、137、138、および 139 を閉じ、ネットワーク ファイル共有を無効にします。

5. フェリー攻撃を実行できるUSBフラッシュドライブ、モバイルハードディスクなどのデバイスの使用は固く禁止されています。

6. コンピューター内の重要なファイルとデータをできるだけ早くストレージ デバイスにバックアップします。

7. オペレーティング システムとアプリケーションを適時に最新バージョンに更新します。

8. 電子メールのセキュリティを強化し、フィッシングメールを効果的にブロックすることで、多くの隠れた危険を排除できます。 9. 正規のオペレーティング システム、Office ソフトウェアなどをインストールします。

北京市サイバースペース管理局

北京市公安局

北京市経済情報化委員会

2017年5月14日