1. まとめトップ

Linuxサーバも危険?Linux狙ったランサムウェア「Erebus」

すでに安全ではない、Linuxサーバを狙ったランサムウェアも存在する。

更新日: 2017年07月19日

totallinkさん

  • このまとめをはてなブックマークに追加
0 お気に入り 156 view
お気に入り追加

Linuxサーバを狙ったランサムウェア

韓国の Web ホスティング企業「NAYANA」が管理する 153 台の Linux サーバが暗号化型ランサムウェア「Erebus(エレブス)」(「RANSOM_ELFEREBUS.A」として検出)の亜種に感染したことが判明し、大きな注目を集めています。この攻撃により、NAYANA のサービスを利用するおよそ3,400 の企業の Web サイト、データベース、マルチメディアファイルが影響を受けています。

Linuxサーバに感染してWebサイト用のフォルダを削除し、被害者に身代金を要求する新手のランサムウェアが報告されたという。

Linux を標的に

2016年9月に初めて確認されたErebusは、「malvertisement(不正広告)」によって拡散し、システムに対する未許可の変更を防ぐWindowsの機能「User Account Control(UAD)」を回避する手法を利用していました。

MacOSも狙われている!!

Linux システム用に作成された最初のランサムウェアとして知られる「Linux.Encoder」(「ELF_CRYPTOR」ファミリとして検出)は、Webページへのプラグインや、ECサイトプラットフォーム「Magento」等のソフトウェアに存在する脆弱性を悪用し、LinuxのWebホスティングシステムを攻撃しました。Mac OS X を狙ったものでは、「KeRanger」

Linuxに設計上の大きな欠陥??

1億円を払ってしまったウェブホスティング会社

韓国のウェブホスティング会社であるNAYANAが管理する153台のLinuxサーバー、および3400の顧客企業のウェブサイト、データベース、ファイルなどがランサムウェア「Erebus(エレブス)」に暗号化されて使用不能になり、NAYANAはデータを取り戻すため、最終的に100万ドル(約1億1000円)相当のBitocoin(ビットコイン)をランサムウェアの制作者へ支払っていたことがわかりました。

予防方法はあるのか??

感染したファイルは取り戻せるのか??

ボリューム・シャドー・コピーを使ってErebus ransomware に感染したファイルを復元する
お使いのオペレーションシステムにおいてシステムの復元を使わないのであれば、ボリューム・シャドー・コピーのスナップショット機能を使うことができるかもしれません。システム復元スナップショットが作成された地点のファイルのコピーを保管するのです。通常、Erebus virusはボリューム・シャドー・コピーの可能な限り全てを削除しようとします。なのでこの方法は全コンピュータで機能するとはいえませんが、できる場合もあります。

1





情報ネットワークの構築と、安心されるアフターフォローや、活用に関するノウハウもお伝えし、オフィス のトータルソリューションを提供すること!それこそがトータルリンクの役割だと信じ、日々活動しております。

このまとめに参加する