ランサムウェアは、悪意、貪欲、偶然の無能など、人類のあらゆる悪いところをマルウェアに凝縮したものです。ファイルを暗号化し、機能しない可能性のあるキーの支払いを要求します。ただし、適切なバックアップ戦略を使用すれば、ファイルは感染しても生き残ることができます。
今すぐこれを実行し、 身代金を支払うべきかどうかについての議論 を避けることをお勧めします。
ランサムウェアについて知っておくべきこと
ランサムウェアは、身代金を支払わない限りコンピュータから締め出すように設計されたマルウェアの一種です。通常、ファイルを暗号化してユーザーをロックアウトし、身代金は通常暗号通貨で支払われます。ランサムウェアは通常、企業、企業、政府機関をターゲットにしていますが、個人も争いに巻き込まれる可能性があり、実際に巻き込まれます。
ソフトウェアはますます洗練されており、新しい亜種が常に登場しています。ほとんどの犯罪者は攻撃をトランザクションとして扱いますが、一部のランサムウェア作成者は被害者を台無しにすることを楽しんでいるように見えます。昨年、私たちはバックアップを意図的に削除するランサムウェア ZENIS について知りました。そして最近では、 GermanWiper はファイルをまったく暗号化せず、ファイルを削除するだけでとにかく身代金を要求します。お金を払った不運な被害者は、ファイルが最初からなくなっていたため、復号化するものが何もありません。
そして、これまで以上に多くの攻撃ベクトルが存在します。
「ランサムウェアは現在、さまざまなメカニズムで送信されており、エンドユーザーが保護を維持することがますます困難になっています」と、サイバーセキュリティ会社Proven Dataの最高情報責任者であるVictor Congionti氏は述べた。 「従来、ランサムウェアは、だまされやすいユーザーに悪意のあるリンクをダウンロードさせる電子メールキャンペーンを通じて配布されてきました。」しかし同氏はまた、「ランサムウェアは従来とは異なる方法で配布されることが増えている」とも述べた。
犯罪者は現在、アプリや未調査のソフトウェアでそれを偽装しています。または、組織内で不審なリンクをクリックする可能性が高い個人を標的とするスピア フィッシング攻撃を通じて情報を送信します。
そこはジャングルだ!
バックアップをランサムウェアから保護する方法
システムがランサムウェアに感染した場合、身代金を支払ってファイルが戻ってくることを願うか、支払わずにバックアップから PC を再構築してみるかのどちらかです。最初のオプションは、道徳的、倫理的、経済的、物流的な理由から問題があります。したがって、ランサムウェア攻撃から問題なく回復できるように、今すぐ対策を講じることができます。
バックアップに関する次の 3 つの基本原則から始めます。
- ランサムウェアは、PC からアクセスできるものすべてを暗号化または削除すると想定します 。 PC またはクラウドに常に接続されている内部または外部ハード ドライブにバックアップする場合は、それらのファイルはすでに死んでいると考えてください。これらは、ハードドライブの故障など、より昔ながらの従来型の災害の場合にのみ価値があります。従来の脅威に対するこの種のバックアップには何の問題もありませんが、データを保護する唯一の防御線であってはなりません。
- バックアップをネットワークから切断します 。ランサムウェアに対する確実な武器は、エアギャップ可能なバックアップ メディアを使用することです。つまり、コンピュータやインターネットから完全に切断できます。たとえば、外付けハード ドライブにバックアップする場合は、定期的にスケジュールされたバックアップ中にのみ接続し、その後すぐに再度切断します。 「ローカル ストレージ ドライブがネットワークに接続されたままにならないことが重要です」と Congionti 氏は言います。 「これにより、ランサムウェアの実行可能ファイルがネットワークにロードされ、ストレージ デバイスが暗号化プロセスの外でオフラインになっている場合に、バックアップが暗号化されなくなります。ドライブが接続されている場合、ランサムウェアはこれらのバックアップにアクセスできるようになり、それらのバックアップがレンダリングされます」他のファイルと一緒に暗号化されているため、役に立ちません。」確かに、これは不便です。ドライブを手動で接続してバックアップを開始するには、規律が必要です。しかし、これは特に安全な戦略です。
- バージョン管理に依存します 。外付けドライブを取り外しても、保護されたままであるという保証はありません。これは、バックアップを実行するときにシステムがすでにマルウェアに感染している可能性があるためです。 「バージョン管理は、ランサムウェア攻撃から確実に回復するための重要な戦略です」と、セキュリティ会社 コロネット の創設者であるドロル・リワー氏は述べています。ファイルの複数のタイムスタンプ付きバージョンを保存するバックアップ ツールを使用します。そうすれば、コンピュータを復元するときに、バックアップが感染よりも前まで遡れるオプションが必要になります。
実用的なバックアップ戦略を導入する
明らかに、一般的なバックアップ ソリューションはランサムウェア攻撃から保護できるほど堅牢ではありません。クラウド ストレージはクラウド バックアップと同じではないため、データを同期またはミラーリングするものはすべてトーストです。ファイルを再利用したい場合、たとえば Dropbox、OneDrive、Google Drive の無料版に頼ることはできません。
ただし、ストレージにお金を払う場合は、話が少し変わるかもしれません。 Dropbox には、有料レベルに Dropbox Rewind 機能が含まれています。 Dropbox Plus (2 TB のストレージ) では、ファイルの 30 日間の履歴が得られ、いつでもロールバックできます。 Dropbox Professional (3 TB) には 180 日間のバージョン履歴があります。
OneDrive には独自のランサムウェア保護機能があります 。 OneDrive がランサムウェア アクティビティの可能性を検出すると、通知し、ファイルに最近変更を加えたかどうかを確認するよう求めます。そうでない場合は、Microsoft がハード ドライブのクリーンアップと破損したファイルの復元を支援しようとします。
Google ドライブと iCloud にはそのような保護機能が組み込まれていないため、ランサムウェアが非常に深刻なリスクである場合は、それらに依存することはお勧めしません。
さらに、ほとんどのオンライン バックアップ ソリューションではバージョン管理が採用されているため、Acronis、Carbonite、iDrive などのサービスを使用すると、ハード ドライブが感染する前のスナップショットにロールバックできます。
Carbonite のマーケティング担当上級副社長、Norman Guadagno 氏は次のように述べています。「Carbonite は、カスタマー サポート ラインに電話をかけた後、ランサムウェア攻撃から 12,600 人以上の顧客を回復することに成功しました。」
一部のオンライン サービスには、ランサムウェア対策ツールが組み込まれている場合もあります。たとえば、Acronis には、悪意のある動作を検出する Active Protection というツールがあります。
Acronisのサイバープロテクション担当ディレクター、James Slaby氏は、「Active Protectionが怪しいものを検出すると、大量のファイルの名前を変更して暗号化するプロセスと同様に、そのプロセスを即座に強制終了する」と述べた。
アポロ宇宙船に 2 台の独立した誘導コンピューターがあったのと同じように、データをバックアップする方法を少なくとも 2 つ用意することをお勧めします。シンプルでアクセスしやすい同期ベースのソリューションと、ランサムウェア攻撃から回復できるほど堅牢なソリューションを組み合わせることができます。
たとえば、Dropbox や OneDrive などの従来のクラウド バックアップ ソリューションを使用すると、別の PC からログインした場合やコンピューターに致命的な障害が発生した場合でも、ファイルを常に利用できるようにすることができます。サブスクリプションを持っており、組み込みのランサムウェア保護を利用できる場合は、さらに優れています。
同時に、バージョン管理を備えた安全なバックアップ ソリューションを実装します。外部ドライブに書き込むローカル バックアップ アプリ、またはファイルをクラウドに保存するオンライン バックアップ サービスを使用できます。はい、この種のバックアップを使用するとファイルにアクセスするのがより困難になりますが、日常のファイル同期では不可能なランサムウェア攻撃を切り抜けることができます。
感染を避ける方法
ランサムウェアは最も懸念される種類の 1 つですが、注意し、備えておく必要があるマルウェアの 1 つの種類にすぎません。
安全な多層バックアップ ソリューションを導入したら、次の常識的なルールに従って、ランサムウェアへの危険を最小限に抑えます。
- ランサムウェア保護機能を備えた強力なウイルス対策製品を使用してください。 もちろん、完璧なウイルス対策アプリはありませんが、これを含まないセキュリティ戦略は根本的に破綻しています。
- 信頼できないものはクリックしないでください。 あなたはドリルを知っています。 Web サイト、電子メール、テキスト メッセージ、伝書鳩経由で配信される奇妙なリンクをクリックしないでください。また、海賊版ソフトウェアを使用したり、違法な Web サイトにアクセスしたりしないでください。そして、Google Play ストアや Apple App ストアなどの認可されたストアフロントをスマートフォン上で利用してください。
- コンピュータに最新のシステム アップデートをインストールしてください。
やられたら
最後に、不運にもランサムウェアに感染したとしても、希望が失われるわけではありません。身代金を一銭も支払わずにファイルを復号化できる無料ツールが 2 つあります。
- これ以上身代金は必要ありません : これ は、 マカフィー といくつかのヨーロッパの法執行機関との共同プロジェクトであり、現在約 100 の企業および政府パートナーを擁しています。システムが感染している場合は、No More Ransom サイトにアクセスして、コンピューターからサンプルの暗号化ファイルをアップロードできます。そのランサムウェア ファミリをクラックできれば、無料で PC のロックを解除できます。
- ID ランサムウェア: No More Ransom と同様に、セキュリティ会社 Emsisoft が このプロジェクトを作成しました。将来、復号化不可能な攻撃が復号化可能になった場合に ID が通知するようにリクエストすることもできます。
