\r\n\r\n
ランサムウェアは陰湿なものであり、蔓延しています。統計的には、実際に攻撃されないまでも、少なくとも1通のランサムウェアメールを受け取り、セキュリティソフトウェアにブロックされた経験があると思われます。
遅かれ早かれ、ランサムウェアに感染する可能性があります。データはロックされ、暗号化されるので、ハードディスクを再フォーマットしても、データ復旧ツールを使っても、ファイルを開くことはできない。データは暗号化され、あなたが詐欺師の要求に応じない限り、復号化キーはありません。すぐに支払のプレッシャーを感じるようになる。結局のところ、これらの重要な個人的なファイルを取り出すには、他にどのような方法があるのでしょうか?
以前、ランサムウェアの感染を回避・克服する方法を紹介しましたが、もしデータがロックされ、お金を払う必要がある場合はどうしたらよいのでしょうか。
いいえ。
ランサムウェアの問題を解決するには、身代金を支払うことよりも、そのお金がどこに行くのかを知ることが必要なのです。
しかし、お金に目を向ける前に、こう考えてみてはどうだろう。フィッシングメールの93%は、積極的な恐喝の危険性をはらんでいます。つまり、これらのメッセージは、なりすましサイトを通じて重要な個人情報を提供させようとするものであるだけでなく、潜在的な脅威もはらんでいるのです。また、なりすましサイトへのリンクは、ランサムウェアへの経路となることがあります。
ランサムウェアの攻撃の約59%は電子メールを介して行われています。
心配なことに、50%の企業がランサムウェアの攻撃を受けています。もし、お金を払っていたら(そのうちの40%は払っていた)、そのお金は昇給や事業拡大のために使える予算から出たものだった。ランサムウェアの平均要求額は679ドルで、2016年の第1四半期だけで2億900万ドルが支払われています。約25億円です!
ランサムウェアは一つの産業であり、そろそろプラグを抜く時期だ。
身代金の支払いを拒否する理由はたくさんあります。分解ツールに頼れるのであれば、そうしてください。バックアップがあれば、それを使う。しかし、お金を払えばいいというものではないことを理解してください。
FBIのサイバー部門のアシスタントディレクターであるJames Trainor氏は、「身代金を支払ったからといって、組織がデータを復旧できる保証はない。身代金を支払っても復号化キーが送られてこないケースも見られる。"
考えてみてください。これらの人々はお金のためにあなたのコンピュータをロックし、データを暗号化します。もう、それくらい低いんです。なぜ、彼らが踏ん張らなければならないのか?お金を払って、鍵の解読を期待する人は、甘いです。
身代金を支払うと、サイバー犯罪者のさらなる犯行を促すことになります。身代金を支払うことは、現在のサイバー犯罪者がより多くの組織を標的にすることを助長するだけでなく、他の犯罪者がこの種の違法行為に従事する動機付けにもなります」とトレイナーは再び述べています。
ランサムウェアを運ぶサイバー犯罪者は、企業だけをターゲットにしているわけではありません。また、使用するデバイスに関係なく、個人をターゲットにすることも可能です。2015年4月から2016年3月までの12カ月間に、セキュリティ研究者と開発者のカスペルスキーは、Androidユーザーに対する136,532件のランサムウェア攻撃を観測しました(FBIのランサムウェア攻撃を利用していることは間違いないでしょう)。これは、過去12ヶ月間に記録した数の4倍にあたります。
お金を払うことで、マルウェアの作成者はより多くのランサムウェアを作成し続けることができるのです。お金を払う人が多ければ多いほど、ランサムウェアの数も増えるという、需要と供給の関係です。ランサムウェアは増加の一途をたどり、繰り返されるたびに巧妙になっています。
ランサムウェアの成功に貢献したいですか?もちろんそうではないので、支払わないでください。
ランサムウェアの背後にある頭脳や攻撃を調整するコマンドサーバーは、常に、教育を完了するための資金を切望している貧しい学生である可能性が高い。
でも、それはあなたの問題ではありません。あなたの問題は、あなたが組織犯罪に狙われていることです。 トラナーは、「身代金を支払うことで、組織が不注意に犯罪者に関連する他の違法行為に資金を提供している可能性があります。
...が、推測できる。ランサムウェアは、犯罪者にとって非常に有利な破壊的な攻撃です。お金を銀行に預けてくれない。ほとんどの支払いはビットコインで行われます(ビットコインとは何ですか?)や他の暗号通貨を使用し、これらのクレジットを何らかの形で使用する必要があります。
他の犯罪行為やスキームが受益者になる可能性が高いようです。データのために払ったお金は、誰の役にも立たない。私たちは、麻薬取引、人身売買、奴隷制に関連する組織について話しています。
諺にもあるように、「カモにはバランスをとるチャンスを与えない」。
犯罪者は、通常、何度も被害者に戻ってくるマークを見つけ、さまざまなスキームや詐欺を考案し、あなたから現金を引き離そうとします。一度でもお金を払えば、また払ってくれる可能性が高い。しかし、さらに悪いことに、次回は間違いなく値段が上がってしまうのです。また、ランサムウェアではなく、個人情報を盗むための詐欺かもしれません。このような人たちに、倫理的な行動の概念を規定してはいけません。彼らは犯罪者であり、あなたの幸福や文明人がどう行動すべきかというあなたの考えなど気にも留めていない。
彼らはあなたから搾り取ることしか考えていません。一度だけ支払うなら、月に一度だけサイバー犯罪者に直接支払う方が良いでしょう。
ランサムウェアを止める唯一の方法は、彼らのゲームに参加しないことです。現金の供給を絶てば、この詐欺はすぐに破綻する。お金を払わないことが先決です。大手の多国籍企業、中小企業、専業トレーダー、あるいはFacebookを読んでいる普通のジョー(またはジョセフィン)であろうと、暗号化される前のデータを保護することも戦略の一部であるべきです。
ランサムウェアに攻撃され、代金を支払ったことがありますか?データは取り戻せましたか?コメントで教えてください。