世間を賑わせているランサムウェアの『Wana Decrypt0r 2.0』『WannaCry 2.0』ですが、有志によりその実行ファイル名等が判明しました。


<ウイルスパス(ランダムに生成)>
%ProgramData%\{random}
%ProgramData%\{random}\msg
%ProgramData%\{random}\TaskData
%ProgramData%\{random}\TaskData\Data
%ProgramData%\{random}\TaskData\Data\Tor
%ProgramData%\{random}\TaskData\Tor
%All User Profile%\{random}\msg
%All User Profile%\{random}\TaskData
%All User Profile%\{random}\TaskData\Data
%All User Profile%\{random}\TaskData\Data\Tor
%All User Profile%\{random}\TaskData\Tor

<ウイルス実行ファイル>
taskse.exe
(暗号化プログラム)
taskdl.exe
(ゴミ箱削除プログラム)
@WanaDecryptor@
(復号プログラム)


気になる方はストレージ上に『taskse.exe』などがないか確認しておくと良いかもしれません。

ただ、あくまでこれは一例のため、違うファイル名だったりする可能性は十分にありえます。無かったからといって油断せずに、万が一に備えて普段からバックアップ等の対策をしっかりとしておきましょう。

関連記事
【ウイルス】 『WannaCry 2.0』によって暗号化されたファイルを復号するソフト『Wannakey』が登場。ただし……
【ウイルス】 『Wana Decrypt0r 2.0』『WannaCry 2.0』の発端となったShadow Brokers、新たなエクスプロイトを予告
【ウイルス】 約100か国で大規模なサイバー攻撃、ランサムウェアの被害が約7万5000件 [Update 1: Win7/8.1/10でSMB1自体を無効化する方法を記載]


Amazon
【Amazon.co.jp限定】WD HDD 内蔵ハードディスク 3.5インチ 3TB WD Blue WD30EZRZ/AFP SATA3.0 5400rpm 2年6ヶ月保証 (FFP)