ハードディスクドライブを暗号化するランサムウェア「Petya」を確認
ハードディスクドライブを暗号化するランサムウェアが確認された。通常、ランサムウェアの場合HDD上のファイルを暗号化して身代金を要求するが、今回確認されたランサムウェアの「Petya」はファイルではなく、ハードドライブ自身を暗号化する。そのため、Windowsなど含めHDD上のすべてにアクセスができなくなる。現在このランサムウェアは主にドイツの企業の人事部門を標的としてメールにて送られ、Petyaランサムウェアを含むファイルダウンロードをさせるためのDropboxのリンクが付随している。Petyaに感染すると、HDD上にありOSを起動させるよう伝える役割をもつMBRを悪質なプログラムに置き換えてWindowsを再起動させ、新たな不正プログラムを実行させてMFTを暗号化する。暗号化されると、ロック画面が表示され、身代金を要求される。
Web上にはPetyaで暗号化された場合の回復方法の情報がたくさん掲載され、FixMBRコマンドを使用するか感染を取り除いてMBRを修正するよう記載されているが、この方法ではMFTの暗号解除はされず、MBRの修理でないと元には戻らず、HDDの暗号を解除するには身代金の支払い以外現在方法はないとしている。
