C
月内に
Windowsシステムを標的とする新しい「WhiteLock」ランサムウェア
📌 一言でいうと
Windowsシステムを標的とする新しい「WhiteLock」ランサムウェアが確認されました。このマルウェアはファイルを暗号化して拡張子を「.Fbin」に変更し、身代金を要求するノート「c0ntact.Txt」を作成します。特筆すべき点として、AnyDeskやTeamViewerなどのリモートアクセスツールを強制終了させ、被害者が遠隔から対応することを妨害する動作が見られます。
🔍該当判定
- Windows OSを搭載したPCやサーバーを社内で利用している
- AnyDeskやTeamViewerなどのリモート操作ツールを導入している
- ファイル名の末尾に「.Fbin」という拡張子が勝手に付与されていないか
- PC内に「c0ntact.Txt」という身に覚えのないファイルが作成されていないか
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. 定期的なオフラインバックアップの実施。 2. 不審なメールの添付ファイルやリンクを開かない。 3. リモートアクセスツールの利用制限と監視の強化。 4. OSおよびソフトウェアを最新の状態に保つ。