Bad Rabbitの定義

Bad Rabbitは、2017年に初めて登場したランサムウェアの一種で、Petyaの亜種と考えられています。他のランサムウェアと同様に、Bad Rabbitウイルスに感染すると、被害者のコンピューター、サーバー、またはファイルがロックされ、身代金(通常はビットコイン)が支払われるまでアクセスを回復することができなくなります。

ランサムウェアについて詳しくは こちら をご覧ください。

無料トライアルのお申し込み手順

  • 弊社のサイバーセキュリティ エキスパートが貴社に伺い、セキュリティ環境を評価して、脅威リスクを診断します。
  • 24 時間以内に最小限の構成で、30 日間ご利用いただけるプルーフポイントのソリューションを導入します。
  • プルーフポイントのテクノロジーを実際にご体験いただきます。
  • 組織が持つセキュリティの脆弱性に関するレポートをご提供します。このレポートは、サイバーセキュリティ攻撃の対応に直ちにご活用いただくことができます。

フォームに必要事項をご入力の上、お申込みください。追って、担当者よりご連絡させていただきます。

Proofpointの担当者がまもなくご連絡いたします。

Bad Rabbitの歴史

Bad Rabbitが初めて出現したのは2017年で、WannaCryPetya と呼ばれる種類のランサムウェアと類似性があります。

Bad RabbitはAdobe Flashインストーラーを偽装し、侵害されたWebサイトでのドライブバイダウンロードで拡散します。つまり、被害者は悪意のある、または侵害されたWebサイトにアクセスするだけでウイルスにさらされる可能性があるのです。Bad Rabbitマルウェアは、サイトのHTMLコードに注入されたJavaScriptを使って、Webサイトに埋め込まれます。

ユーザーが悪意のあるインストーラーをクリックすると、BadRabbitランサムウェアによりファイルが暗号化され、黒の画面に赤い文字の簡素なメッセージが表示されます。その内容の一部は次の通りです。「この画面が表示されているということは、もうファイルにアクセスできません。どうにかしてファイルを回復しようとしているかもしれませんが、時間の無駄です。」

メッセージにより約280ドルのビットコインが要求され、40時間の支払期限が与えられます。[1] 被害者は、支払いを行うことでファイルのロックが解除されたと報告していますが、どのランサムウェア攻撃でもロックが解除されるとは限りません。

Bad Rabbit対策

Bad Rabbitのようなランサムウェアは、「暗号化型」(Bad Rabbitマルウェアに該当)または「画面ロック型」としてネットワークを攻撃する2種類の方法に分かれます。暗号化型は、標的となったシステムのデータをロックし、復号化キーがなければコンテンツにアクセスできないという状態にします。画面ロック型は、システムが暗号化されていることを主張するロック画面を介して、システムへのアクセスをブロックするものです。[2]

いずれにせよ、Bad Rabbitランサムウェアの感染を予防することは、修復するよりもはるかに良い選択肢です。

Bad Rabbitランサムウェア攻撃の被害を受けたと気づいた場合は、以下の手順で対処してください。[3]

  1. 法執行機関 (警察) に連絡します。
  2. ネットワーク上のコンピューター、サーバー、その他の機器との接続を切断します。
  3. 脅威インテリジェンスの知見を基に、問題の範囲を判断します。
  4. 対応を調整します。スクリーンロッカーなど、ランサムウェアの種類によっては修復が容易なものもあります。また、システムの完全な再イメージング(ワイプ)やバックアップからのファイルの復元が必要になるものもあります。
  5. 無料のランサムウェア復号化ツールを探します。ただし、成功する保証はありません。これらのソフトウェアは、すべてのランサムウェアに有効なわけではなく、ファイルを元に戻せないこともあります。
  6. 被害を受けたファイルをバックアップシステムから復元します。

 


 

[1] Lena Fuks (Security Boulevard)、『10 Ransomware Attacks You Should Know About in 2019 (2019 年に知っておくべきランサムウェア攻撃 10 選)』、2019 年 4 月。
[2] Proofpoint 『ランサムウェアとは?仕組みと対策
[3] Proofpoint 『ランサムウェア サバイバルガイド

無料トライアル

まずは無料のトライアルをお試しください