昨日から始まり、日本国内のウェブサイトがハッキングされ、そしてそのサイトにLockyランサムウェアのバイナリーを発見しました。いくつか証拠をオンラインで見たら狙われている脆弱性がばらばらで、恐らくハッカーはウェブ脆弱性スキャナーを使ったと考えています。
Lockyランサムウェアの最終感染キャンペーンで日本ウェブサイトからの感染URLが現在2番目となります↓
最新情報の更新> 6月30日の感染キャンペーンの時点で悪用されているハッキングされたウェブサイトの一番は....
...日本のです。
ランサムウェアの感染ファイルが悪用されている状況は良くない状況なので、早めにクリーンアップの対応をしてほしい、そして脆弱性を直してください。その他のウェブサイトの管理者の方々にはサイトの「hardening」テストを実行した方がいいと思います。
下記はスナップショットとなります↓
最新追加情報...
ウイルストータルのリンク↓
3b1fbf26bd154308004665c6768ffb0b459a389f52ac5b6425ecf77b81f138e5
8485fd8ef30aa7a9f473d5fd0961253de53620052ad2404e64fccda35c6dfb8a
6f6f79e66a7fb34255da1b74f93e3c4cb39e71feae63c8988c6a85560e3dbd86
079deff5ac50f1a1e032fae72c0666b16f82f568ed95ea5adfe5a3a8e68dd6b9
9450fa9e668b5458b0c613e243d7c2044e6c343ae5ebe992bbc0c592b52d402e
da62aa412a26fbff6146fd86921b4e0304238184e22d5bc19a5b5a8c16eeb2d4
51230b4c58610283a0d243720ebd37e440e56137aa9b58f5bd105b0ae4e0f1aa
[...]
検知率については、最初見つけたの段階で殆どゼロで、あちこちにサンプルを送ってから検知率が上がります↓
↑証拠のリンクはこちらです。
0 件のコメント:
コメントを投稿