これはタチが悪い・・・
INTERNET Watchの記事に、 ランサムウェア「GoldenEye」、侵入後は脆弱性以外の手法で感染拡大、暗号化されたファイルの復号は不能? てのがありました。
ランサムウェア「Petya」亜種の「GoldenEye」(別名:Petya、Petrwrap、Nyetya)について、Microsoftや複数のセキュリティベンダーが報告しているそうです。記事によると・・・
感染後には、1時間以内に再起動するようタスクスケジューラーに設定され、再起動時には「chkdsk」を模倣した画面が表示され、PCの暗号化を行う。なお、暗号化されたファイルの拡張子は変更されない。また、暗号化はファイルだけでなく、ファイルシステムのNTFSにおけるMFT(Master File Table)にも及ぶほか、暗号化を終えたあとには、MBRを上書きし、再起動後に暗号化メッセージを表示する。
だそうですよ。MBRまで手を付けるとはかなり厄介ですね。WannaCryはまだセキュリティベンダーのツールなどで復号化が可能でしたけど、今回はまず復号化は不可能じゃないでしょうか?
記事にもある通り、当初はウクライナ国内を狙ったもののようですが、既に世界各地に飛び火しているようでチェルノブイリ原子力発電所の放射線モニタリングシステム、キエフの空港や地下鉄のほか、デンマーク、英国、ロシアにも感染が拡大しているそうです。
当然日本にもやってくることが予想されるので注意が必要です。セキュリティソフトの導入、WindowsUpdate、アプリのアップデートは確実に行うようにしてくださいね。