概要
ランサムウェア「WannaCry」に対してのウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.) およびその他のトレンド製品での対応について教えてください。
詳細
概要
ランサムウェア(WannaCry/Wcry)は2017年5月12日から全世界で急激に感染拡散しています。
多くの企業や個人ユーザに影響を与えていますが、以下の環境下では影響が限定的となっています。
・Windowsシステムに対して最新のパッチがインストールされている(特にMS17-010 patch)
・外部から直接SMBポート(445/tcp)にアクセスできるサーバもしくはエンドポイントが存在しない
・SMB(445/tcp)を企業のFirewallもしくは家庭内ホームルータによりブロックしている
・セキュリティソフトウェア及びハードウェアがマルウェアを検知・ブロックしている
トレンドマイクロでは、上記を踏まえて本ランサムウェアの影響が無いかを調査頂くことを
推奨しています。
また、フォレンジック等が必要な場合につきましては弊社セキュリティブログ等を参照して頂き、
ファイルの検索等の実施もあわせて推奨いたします。
トレンドマイクロ製品の検出
◆ ウイルスバスター コーポレートエディション、ウイルスバスター クラウド:全バージョン
・不正プログラム検出(ウイルス検出)
Ransom_WANA.A
Ransom_WCRY.B
Ransom_WCRY.C
Ransom_WCRY.H
Ransom_WCRY.I
Ransom_WCRY.J
Ransom_WCRY.K
Ransom_WCRY.L
Ransom_WCRY.DAM
Ransom_WCRY.F117D7
Ransom_WCRY.F117DB
Ransom_WCRY.F117E8
Ransom_WCRY.SM
Ransom_WCRY.SM1
Ransom_WCRY.SMB
WORM_WCRY.A
・機械学習型検索(XG)
Ransom.Win32.TRX.XXPE
◆Deep Security
・侵入防御(MS17-010関連)
1008224
1008228
1008225
1008227
・不正プログラム検出(ウイルス検出)
ウイルスバスターと同様
◆TippingPoint
・フィルタールール
27433
27928
27711
27928
27929
27937
2176
11403
27935
5614
30623
28304
28305
◆Deep Disovery Inspector
・脅威検出(ルール)
2383(Rule related to SMB remote code execution)
◆Cloud Edge
・ルール検出(MS17-010関連)
1133615
1133635
1133636
1133637
1133638
