ESETセキュリティ製品をご利用いただき、誠にありがとうございます。
ESET社のウイルスラボが、リモート デスクトップ プロトコル(RDP)を悪用したランサムウェアの活動を確認しました。
「Win32/Filecoder」という種類のランサムウェアは2012年当初から確認されていましたが、最近再び活動を始めたことをESET社のウイルスラボが確認しました。
「Win32/Filecoder」は、リモート デスクトップ プロトコルを悪用してインストールされます。
- ※ ランサムウェアとは、別名、「身代金要求型不正プログラム」とも言われます。例えば、ユーザーのデータを暗号化またはPCへのアクセスを遮断し、正常な状態に戻すためとして金銭を要求するマルウェアのことです。
このウイルスに感染すると
- コンピューター内のファイルが暗号化される
- 暗号化を解除するための金銭を要求される
などの可能性があります。
本ページでは、このウイルスに関するESET製品の対応状況についてご案内いたします。
このウイルスは、ESET製品にて以下の通り検出されます。
■対応しているウイルス定義データベースと検出名
2013年9月7日16時31分頃(日本時間)に配信されたウイルス定義データベースにて、下記の検出名で定義されました。
- ウイルス定義データベース:8773 (20130907)
- Win32/Filecoder.BQ トロイの木馬
- Win32/Filecoder.BQの亜種 トロイの木馬
- ※ ウイルス定義データベースのバージョンが上記のバージョン以降であれば、上記の検出名で検出されます。
- ※ その他多くの亜種が確認されています。ウイルス定義データベースは常に最新のものをご利用いただきますようお願いいたします。
■対策(リモートデスクトップを無効化する方法)
リモート デスクトップ プロトコルを悪用されないための方法は、下記を参考に、リモート デスクトップ プロトコル無効にしてください。
- ※ ここでは、Windows 7 Professionalの場合の操作方法をご案内しています。
- ※ リモートデスクトップ機能は、Windows XP Professional、Windows Vista Business、Windows 7 Professional、
Winodws 8 Proなどの上位版にのみ実装されている機能です。
- ※ リモートデスクトップの機能が無いOSでは、設定項目は表示されません。
この場合は、リモートデスクトップを無効化する操作は不要です。
- 1. スタートメニューから、[設定]-[コントロールパネル]を選択します。
- 2. [システム]をクリックします。
- 3. [リモートの設定]をクリックします。
- 4. 「このコンピューターへの接続を許可しない」をクリックします。
- 5. [OK]ボタンをクリックして、[システムのプロパティ]を閉じます。
- ※ リモート デスクトップ プロトコルを有効にする場合は、接続できるユーザーの制限や、推測されにくいパスワードの設定を推奨します。
