ランサムウェア「Locky」の亜種発生を確認しております。
Document 2.zip
展開すると アルファベット3文字+数字.js のファイルが存在します。
(例:EKZ6096438406.js)
ウイルスバスター Corp. では、入手した検体から順次、検出対応を進めています。 そのため、常に最新のパターンをお使いください。
また、予防策として以下製品Q&Aをご確認いただき、ランサムウェア対策に効果的な設定の実施をご検討ください。
製品Q&A: ランサムウェア対策に効果的なウイルスバスター Corp.の設定
概要
マクロ付きのOfficeファイルが添付されたメールを送りつけられ、これを開いてマクロを有効化した場合にランサムウェアに感染してしまう事象を確認しています。
また、感染環境で暗号化されたファイルはすべて拡張子が「.locky」に変更されます。
詳しくはこちらの情報をご確認ください。
新たな多言語対応ランサムウェア「Locky」が国内でも拡散中
対処方法について
◆疑わしいメールが届いた場合
疑わしいメールが届いた場合、添付のファイルを開いたり、URLへのクリックはしない様にご注意ください。
万が一、ランサムウェアに感染してしまった場合の影響を最小限にするためにも、重要なファイルはこまめにバックアップする事を推奨いたします。
◆不審なファイルを開き製品で検出した場合
ウイルスバスター Corp. で検出や隔離等の処理が行われていれば問題ありません。
◆不審なファイルを開き製品で検出しない場合
ウイルスバスター Corp. では、入手した検体から順次、検出対応を進めています。
パターンについては常に最新の状態でお使いいただけるよう設定ください。
※現時点での対応状況は、本ページ下部の[対応状況について]をご確認ください。
◆PCに不審な動作があり感染が疑われる場合
不審なファイルの採取と共に、以下製品Q&Aの手順に沿って調査ログの収集を行ってください。
製品Q&A:不審なファイルの解析依頼方法
製品Q&A:調査ログ収集用ウイルス対策ツールキット(ATTK)の使用方法について
現在、サポートセンターへのお問い合わせが非常に込み合っており、回答までに時間を要しております。
新しいお問い合わせWebフォームをご利用いただくことで、Webで検体の解析結果をご確認いただくことができます。
ご利用方法については、以下製品Q&Aをご参照ください。
製品Q&A: お問い合わせWebフォーム/問い合わせ履歴フォームへのログイン、および使い方について
対応状況について
ウイルスパターンファイルで、現在までに以下の検出対応が行われています。