2017年3月に修正されたSMBの脆弱性「CVE-2017-0144(MS17-010)」が利用され、 「WCRY(WannaCry)」ランサムウェアへ感染させられる事例が日本を含む世界各国で 確認されています。 ここでは、関連する検出名や検出パターンなどについてご案内いたします。 ■検出名 ・Ransom_WCRY ファミリーRansom_WCRY.I
Ransom_WCRY.SM Ransom_WCRY.J Ransom_WCRY.D Ransom_WCRY.H ・Ransom_WANA ファミリーRansom_WANA.A
■検出状況 本件に関連する不正プログラムは、以下のパターンで検出されます。 ・スマートスキャンエージェントパターン - 13.401.00 より順次 ・従来型スキャンパターン - 13.401.80 より順次 トレンドマイクロが提供する各ソリューションの詳細については、以下のサポートページ(英語情報)をご参考ください。・Updates on the latest WCRY (WannaCry) Ransomware Attack and Trend Micro Protection
■本不正プログラムの動作について - ウイルス情報Ransom_WCRY.I
Ransom_WANA.A
- 日本語ブログ大規模な暗号化型ランサムウェア「WannaCry/Wcry」の攻撃、世界各国で影響
- 英語ブログMassive WannaCry/Wcry Ransomware Attack Hits Various Countries
■対応方法 検出があった場合は、以下の製品Q&Aをご確認いただき、弊社製品による処理結果をご確認の上、それぞれの処理結果に応じた操作をお願いします。 [製品Q&A] 製品の処理結果の確認および対処方法 http://esupport.trendmicro.com/solution/ja-jp/1097838.aspx 今後とも弊社製品をご愛顧くださいますよう、よろしくお願いいたします。