ランサムウェアは、ユーザーから金銭を脅し取ろうとするマルウェアの一種です。 CryptoLocker、CryptoWall、TeslaWall などをはじめ、多くの亜種があります。彼らはあなたのファイルを人質に取り、数百ドルの身代金を要求します。
ほとんどのマルウェアは、混乱を引き起こそうと退屈したティーンエイジャーによって作成されることはなくなりました。現在のマルウェアの多くは組織犯罪によって営利目的で作成されており、ますます洗練されています。
ランサムウェアの仕組み
すべてのランサムウェアが同一であるわけではありません。マルウェアを「ランサムウェア」にする重要な点は、ユーザーから直接支払いを強要しようとすることです。
一部のランサムウェアは偽装されている可能性があります。 「スケアウェア」として機能し、「お使いのコンピュータは感染しています。感染を修復するにはこの製品を購入してください」または「お使いのコンピュータは違法なファイルのダウンロードに使用されています。使用を続けるには罰金を支払ってください」といった内容のポップアップを表示する可能性があります。あなたのコンピュータ。」
他の状況では、ランサムウェアがより事前に発生する可能性があります。システムの奥深くに侵入し、ランサムウェアの作成者にお金を支払わないと消えないというメッセージを表示する可能性があります。このタイプのマルウェアは、マルウェア削除ツールを使用するか、Windows を再インストールするだけでバイパスされる可能性があります。
残念ながら、ランサムウェアはますます巧妙化しています。最もよく知られた例の 1 つである CryptoLocker は、システムにアクセスするとすぐに個人ファイルの 暗号化を 開始し、暗号化キーを知らないファイルへのアクセスを防ぎます。その後、CryptoLocker は、ファイルが暗号化されてロックされていることと、支払い期限が数日しかないことを通知するメッセージを表示します。彼らに 300 ドルを支払えば、暗号化キーが渡され、ファイルを復元できるようになります。 CryptoLocker は支払い方法の選択を親切に案内し、支払い後、犯罪者は実際にファイルを復元するために使用できるキーを渡すようです。
もちろん、犯罪者が契約の最後を守るかどうかは決して保証できません。犯罪者に恐喝されたときに支払うのは得策ではありません。一方で、ビジネスクリティカルなデータの唯一のコピーを失った企業は、リスクを冒したくなるかもしれませんが、それを責めるのは難しいでしょう。
ランサムウェアからファイルを保護する
このタイプのマルウェアは、バックアップが不可欠である理由のもう 1 つの良い例です。ファイルを外付けハード ドライブまたはリモート ファイル ストレージ サーバーに定期的にバックアップする必要があります。ファイルのすべてのコピーがコンピュータ上にある場合、コンピュータに感染するマルウェアによってすべてのファイルが暗号化され、アクセスが制限されたり、完全に削除されたりする可能性があります。
ファイルをバックアップするときは、 個人ファイルを書き込みや消去ができない場所にバックアップして ください。たとえば、ファイルをリムーバブル ハード ドライブに保存するか、CrashPlan などのリモート バックアップ サービスにアップロードすると、以前のバージョンのファイルに戻すことができます。書き込みアクセス権のある内部ハード ドライブまたはネットワーク共有にバックアップを保存するだけではありません。完全な書き込みアクセス権がある場合、ランサムウェアは接続されたバックアップ ドライブまたはネットワーク共有上のファイルを暗号化する可能性があります。
頻繁なバックアップも重要です。ファイルを毎週バックアップするだけなので、1 週間分の作業が失われることは望ましくありません。これが、自動バックアップ ソリューションが非常に便利である理由の 1 つです。
ファイルがランサムウェアによってロックされ、適切なバックアップがない場合は、 ShadowExplorer を使用してファイルを回復してみる ことができます。このツールは、Windows がシステムの復元に使用する「シャドウ コピー」にアクセスします。シャドウ コピーには、多くの場合、個人用ファイルが含まれています。
ランサムウェアを回避する方法
適切なバックアップ戦略を使用する以外にも、他の形式のマルウェアを回避するのと同じ方法でランサムウェアを回避できます。 CryptoLocker は、電子メールの添付ファイルや Java プラグインを介して到達し、Zeus ボットネットの一部であるコンピューターにインストールされることが確認されています。
- ランサムウェアの侵入を阻止する を使用してください。ウイルス対策プログラムは決して完璧ではないため、実行したとしても感染する可能性はありますが、重要な防御層です。
- 疑わしいファイルを実行しないようにします。ランサムウェアは、電子メールに添付された .exe ファイル、海賊版ソフトウェアを含む違法な Web サイト、またはマルウェアの発生源である他の場所から到達する可能性があります。ファイルをダウンロードして実行する場合は、十分に注意してください。
- ソフトウェアを常に最新の状態に保ちます。古いバージョンの Web ブラウザ、オペレーティング システム、またはブラウザ プラグインを使用すると、開いたセキュリティ ホールからマルウェアが侵入する可能性があります。 Java がインストールされている場合は、 。
さらに詳しいヒントについては、 従うべき重要なセキュリティ慣行のリスト を参照してください。
ランサムウェア、特に CryptoLocker の亜種は、非常に効率的かつ賢明です。奴らはただ本題に取り掛かり、金を巻き上げたいだけなのです。ファイルがルート化された後にウイルス対策プログラムによる削除を防ぐには、ファイルを人質に取るのが効果的な方法ですが、適切なバックアップがあれば、CryptoLocker はそれほど怖くありません。
この種のマルウェアは、バックアップと適切なセキュリティ対策の重要性を示しています。残念ながら、CryptoLocker はおそらく今後起こることの予兆であり、今後さらに多く目にすることになるマルウェアの一種です。
