
マルウェアの一種で、感染したパソコンやそのパソコンに接続したUSBハードディスク、同一ネットワーク上の共有フォルダー(NASやファイルサーバー)内のデータを暗号化など様々な方法で使用不能にし、その復帰と引き換えに「身代金(ransom:ランサム)」を要求する不正プログラムです。感染経路はメール添付やウェブ閲覧など多岐に渡り、現在新種や亜種が数多く出回っているためウイルス対策ソフトでも完全に防ぐことはできません。Windowsの履歴管理機能であるボリュームシャドウコピーを破壊する(過去履歴に戻れなくする)などの活動を行う高度なタイプも確認されています。
WannaCry(WannaCryptor、WannaCrypt)は2017年5月12日以降、150か国以上、30万台以上のコンピューターに感染を拡大しているランサムウェアです。今後も亜種だけでなく新種の登場も予想されるため、万が一に備えたデータ復旧手段をご用意を強くお勧めします。

感染したパソコンからアクセス可能な
全てのファイルサーバーが対象となります。
※ランサムウェアが直接NASに感染するのではないため、当社「HDL2-H/TMシリーズ」などに使用されているNASのウイルス対策機能では防ぐことができません。(NASに保存されたファイルにランサムウェアが含まれていた場合は検出可能です。)
請求料金を支払っても暗号化が
解除される保証はありません。
請求に応じることのないようご注意ください。
「WannaCry/Wcry」の脅迫画面
(出展元:ランサムウェア「WannaCry/Wcry」に関する注意喚起 トレンドマイクロ株式会社)
http://www.trendmicro.co.jp/jp/about-us/anounce/articles/20170519013411.html?cm_re=mainbnr-_-threat-_-ransom
- WannaCryの感染経路
- ・不審なメール添付ファイルを開いたりサイトへアクセスしなくても、脆弱性を突いて感染させられる可能性があります。
- ・同一ネットワークにある共有フォルダーのデータが暗号化されるだけではなく、脆弱性のある機器に感染が広がる可能性があります。