ランサムウェアとは感染したコンピューターのデータを暗号化し、被害者から身代金を要求する悪意のあるソフトウェア(マルウェア)の一種です。
ランサムウェア攻撃のTop3対象は専門サービス会社、官業、ヘルスケアビジネスです。ランサムウェアがユーザーを攻撃する原因は、ユーザーが安全ではない、あるいは信頼性の低いWEBサイトからファイルをダウンロードしたり、下記の例のタイトル名を含むフィッシングメールを受信したりすることです。
- Undelivered Mail Returned to Sender
- Invitation to connect on LinkedIn
これらのフィッシングメールには、マイクロソフトWordまたはExcel形式の添付ファイルが含まれていますが、ファイルの拡張子をよく確認したら、「.docx」または「.xlsx」ではなく 「.exe」(実行可能ファイル)が見えます。そこで、その添付ファイルを開くと、ランサムウェアに感染する可能性があります。
ランサムウェア攻撃には、主に次の2種類があります。
- Lockerランサムウェア: 被害者の氏名、IDカード番号、電話番号、住所などの重要な情報を含むファイルへアクセスして、ファイルを暗号化する、またはロックすることで、PCを操作不能にします。
- Cryptoランサムウェア: ファイルを暗号化してアクセスできないようにし、そのファイルを復号するために身代金を要求します。または、銀行口座に直接送金する代わりに、.onion URLが被害者に送信されます。そこで被害者にチャットプログラムで連絡して、ビットコインでの送金を依頼する場合もあります。これは、銀行取引の証拠がないので、攻撃者が捕まりにくくなります。
ランサムウェア攻撃はコンピューターウイルスに似ていますが、ウイルスよりも進化してきました。例えば、「Mazeランサムウェア」はファイルをロックするだけでなく、被害者のファイルを盗んで暗号化することができます。その後、被害者が身代金の支払いを拒否した場合、Mazeは被害者にメッセージを送信し、全てのデータを公開すると被害者を脅迫します。
その他に、「Samsam」と呼ばれるランサムウェアがあります。これは、様々なアプリケーションへのアクセスをブロックし、被害者がバックアップファイルを復元できないようにする巧妙なランサムウェアです。 別の形式のランサムウェアは、リモートデスクトッププロトコル(RDP)を有効にするサーバーを攻撃し、スーパー管理者アカウントにアクセスし、ウイルス対策の自動保護プログラムを無効にします。その後、重要なデータを盗み、別のコンピューターにバックドア(攻撃者が入りやすい入口)を設置し、バックアップデータを削除します。
では、ランサムウェアに攻撃された場合、どのように対処すればいいのか?
回答は、ランサムウェアに感染する前に、デバイスを保護すべきです。 次の簡単な手順を実施することをお勧めします。
- ウイルス対策プログラムをインストールし、常にデバイス上のファイルをスキャンします。また、ウィルス対策ソフトを定期的に更新する必要があります。
- 全てのファイルを読み取り専用に設定します。
- 少なくとも月に1回は重要なファイルをバックアップし、別の場所に保存します。
これらの基本的な対策を試したにもかかわらず、ランサムウェアに感染したら、下記5つのランサムウェア対策プログラムをお勧めします。
- Free Bitdefender Anti-ransomware
- Free Malwarebytes Anti-ransomware
- Kaspersky Anti-ransomware
- Trend Micro RansomBuster
- Zemana Anti-malware
また、 「Advanced Malware Protection」と呼ばれるCisco Systems社製のマルウェア対策ソリューションはもう1つのオプションです。これは、大規模なコンピュータネットワークを持つ企業におけるランサムウェア攻撃問題が解決できるソリューションです。
前述のように、ランサムウェア攻撃を防ぐことは、取り除くことよりも重要です。 ランサムウェアを防ぐために誰でもできる基本的な手順は、安全でないWEBサイトからファイルをダウンロードしない、信頼できないリンクやファイルを開かないように注意することです。 そうするだけでランサムウェア攻撃のリスクが軽減できるようになります。
Image from: pixabay