![](https://image.jimcdn.com/app/cms/image/transf/none/path/s4c15abb628b82b8b/image/ib03f60b36dec2b73/version/1650433047/image.png)
New Petya ランサムウェア攻撃を防御 2017年6月27日 Minervaのブログから
これまでにない獰猛な攻撃性を備えている最も破壊的な新種ランサムウェアが登場しました。
このランサムウェアは1年前 (2016年)に登場したPetya\Petwrapファミリーに関連している変異種で、フィッシングメールなどに仕掛けられています。WannaCryと同じく、SMBプロトコルのネットワーク内にNSA ETERNALBLUEエクスプロイトをリークさせることにより、感染が拡大していきます。
![](https://image.jimcdn.com/app/cms/image/transf/none/path/s4c15abb628b82b8b/image/i0423d793c13fee6d/version/1650433192/image.png)
マシン感染後、ハードドライブセクターのスケジュールタスクが上書きされてしまい、1時間以内に強制再起動されてしまいます。
![](https://image.jimcdn.com/app/cms/image/transf/none/path/s4c15abb628b82b8b/image/i99d5de03249a6b5b/version/1650433285/image.png)
他の攻撃方法としては、Windows APIのNtRaiseHardErrorを利用し、再起動の強制をされた後、ブルースクリーン停止状態(BSoD)に陥ります。マシンが再起動後、偽のCHKDSK画面が表示されます。
![](https://image.jimcdn.com/app/cms/image/transf/none/path/s4c15abb628b82b8b/image/i25088276b7e08d21/version/1650433405/image.png)
それからランサムノートへ画面遷移します。
![](https://image.jimcdn.com/app/cms/image/transf/none/path/s4c15abb628b82b8b/image/i5498489e0b8260b2/version/1650433766/image.png)
他のランサムウェアは、被害者のファイルデータを暗号化する段階で完了しますが、このランサムウェアは被害者のOSレベル全てのマシンをハイジャックしてしまうので、デバイス自体が全く機能しなくなります。
今までの攻撃で1.8ビットコイン(当時の時価で約5000米ドル)が、すでにこのランサムウェア攻撃で18回のトランザクションが行われており、今後増加していくと思われます。
![](https://image.jimcdn.com/app/cms/image/transf/none/path/s4c15abb628b82b8b/image/ic91f7a25d0f6296e/version/1650433843/image.png)
MinervaはNew Petya攻撃を防御
Minerva製品はPetyaの悪意のあるインジェクション攻撃の段階で先制防御するので、全体の攻撃から防御することが可能です。Minervaのテクノロジーは、マルウェアが検知を回避しようとする段階で、実行をストップさせます。今回のPetya攻撃のみならず、多種多様なメモリーインジェクション攻撃やファイルレス攻撃においてもMinervaは先制防御できる製品です。
Minerva製品(Minerva Armor)についてのお問い合わせはPico Technologies (info@pico-t.co.jp)までお願い致します。