2016年に出現した「Petya」の亜種のランサムウェアで、現在ロシア・ヨーロッパ各地で猛威を振るっています。

　現在まで被害に遭った箇所はチェルノブイリ原子力発電所、ウクライナの銀行、キエフの空港・地下鉄などで、このほかにもデンマーク、英国、ロシアにも感染が拡大しています。

　今回の「Petya」の亜種のランサムウェアは「WannaCry」同様Windows SMB v1の脆弱性「MS17-010」を突いて感染を広げており、HDDのマスターブートレコード（MBR)とファイルを暗号化し、PCを起動不能にした上で、ビットコインで300ドルの身代金要求メッセージを表示するとのことです。

　この「Petya」の亜種のランサムウェアは「WannaCry」と同様にネットワーク内のPCへ感染を拡大するほか、Wordやワードパッドの脆弱性も悪用し、メールの添付ファイルを開くと感染するとのことです。その他にも、Windows用のリモートアクセスユーティリティ「PsExec」や、Windowsのコマンドラインツール「WMIC」を悪用するとの情報も一部で報じられています。

　被害を防ぐためには、Windowsを最新の状態にすることと、怪しいメールの添付ファイルは絶対に開かないことです。また古いOSを使用しているユーザーはMicrosoftで発表となった緊急パッチプログラムを必ず適用してください。

【Windows8 WindowsVista以前】異例のセキュリティパッチ公開【必ず適用を】