ランサムウェアは、人間の悪いところすべてを抽出し、マルウェアの悪意、貪欲さ、無作為な無能さを表現したものです。ファイルを暗号化し、使えないかもしれないキーの代金を要求します。しかし、正しいバックアップ戦略によって、あなたのファイルは感染を免れることができます。

身代金を支払うべきかどうかで議論するのを避けるため、今日中に実行することをお勧めします。

ランサムウェアについて知っておくべきこと

ランサムウェアとは、身代金を支払わない限り、コンピューターをロックするように設計されたマルウェアの一種です。通常、ファイルを暗号化してロックアウトし、身代金は暗号通貨で要求されるのが一般的です。ランサムウェアは通常、企業、事業所、**団体を標的としますが、個人がこの争いに巻き込まれることもあり、また実際に巻き込まれています。

ソフトウェアは、新しい亜種が続々と登場し、より洗練されてきています。ほとんどの犯罪者は、攻撃をトレードオフと見なしていますが、一部のランサムウェアの作者は、被害者と協力することに熱心なようです****。昨年は、バックアップを意図的に削除するランサムウェア「ZENIS」が話題になりました。さらに最近では、GermanWiperはファイルをまったく暗号化せず、単に削除して身代金を要求します。お金を払った不幸な被害者は、ファイルが最初から消えているので、復号化するものがないのです。

攻撃ベクトルはかつてないほど多くなっています。

「サイバーセキュリティ企業Proven Dataの最高情報責任者であるVictor Congionti氏は、「ランサムウェアは現在、さまざまなメカニズムで配信されており、エンドユーザーの保護はますます困難になっています。."従来、ランサムウェアは、騙されやすいユーザーが悪意のあるリンクをダウンロードすることに依存した電子メールキャンペーンを通じて配布されてきました。"しかし、"ランサムウェアは従来とは異なる方法で配布されることが増えている "とも述べています。

犯罪者は現在、アプリや未認証のソフトウェアに偽装しています。また、組織内の不審なリンクをクリックしやすい個人をターゲットにしたスピアフィッシング攻撃で拡散させることもあります。

外はジャングルだ!

ランサムウェアの攻撃からバックアップを保護する方法

システムがランサムウェアに感染した場合、身代金を支払ってファイルを取り戻せることを願うか、支払わずにバックアップからコンピュータを再構築しようとするか、どちらかの方法があります。最初の選択肢は、道徳的、倫理的、財政的、ロジスティックな理由から疑問が残る。そのため、ランサムウェアの攻撃から容易に回復できるように、すぐに対策を講じることができます。

まずは、以下の3つのバックアップのガイドラインを参考にしてください。

• ランサムウェアは、あなたがコンピュータから**求めることができるものをすべて暗号化または削除すると仮定してください。コンピュータやクラウドに常時接続している内蔵または外付けハードディスクにバックアップしている場合、それらのファイルは死んだものと思ってください。ハードディスクの故障など、従来型の災害の場合にのみ価値があります。従来の脅威に対してこのようなバックアップを取ることは悪いことではありませんが、データを保護するための唯一の防衛線であってはなりません。
• バックアップをネットワークから切り離す。ランサムウェアに対抗する確かな武器は、エアギャップが可能なバックアップメディアを使うことです。つまり、あなたのコンピュータとインターネットから完全に切り離された状態です。例えば、外付けハードディスクにバックアップする場合、定期的なバックアップの時だけ接続し、すぐに切断することができます。ローカルストレージのドライブがネットワークに接続されていないことが重要です」とCongiontiは言う。"ランサムウェアの実行ファイルがネットワーク上に読み込まれ、暗号化処理以外でストレージデバイスがオフラインになった場合、バックアップの暗号化ができなくなります。ドライブが接続されている場合、ランサムウェアはこれらのバックアップにアクセスできるようになり、他のファイルと一緒にすでに暗号化されているため、使えなくなってしまいます。"そうですね、不便ですし、手動でドライブを接続してバックアップを発動させるには、一定のルールが必要です。しかし、これは特に安全性の高い戦略です。
• バージョン管理に依存する。外付けドライブの接続を解除しても、保護される保証はありません。これは、バックアップを実行した時点で、システムがマルウェアに感染していた可能性があるためです。セキュリティ企業Coronetの創設者であるDror Liwer氏は、「バージョン管理は、ランサムウェア攻撃から確実に回復するための重要な戦略です」と述べています。バックアップツールを使って、タイムスタンプのついた複数のファイルを保存しておく。そして、コンピュータを復元する際に、感染前のバックアップを十分に遡るオプションがあるはずです。

実用的なバックアップ戦略の実施

ランサムウェアの攻撃から身を守るには、一般的なバックアップソリューションでは不十分であることは明らかです。クラウドストレージはクラウドバックアップと同じではないので、データの同期やミラーリングは間違いです。例えば、任意のファイルを再生したい場合、Dropbox、OneDrive、Google Driveの無料版には頼れない。

Dropbox Plus（ストレージ容量2TB）では、30日間のファイル履歴が残り、いつでもロールバックすることができます。.

OneDriveには独自のランサムウェア対策が施されています。OneDriveがランサムウェアの活動の可能性を検出した場合、お客様に通知し、最近ファイルに変更を加えていないことを確認するよう求めます。そうでない場合は、マイクロソフトがドライブのクリーンアップと破損したファイルの復元を試みます。

Google DriveやiCloudにはこのような保護機能が組み込まれていないため、ランサムウェアがこれほど深刻なリスクである以上、これらに依存しないことをお勧めします。

さらに、ほとんどのオンラインバックアップソリューションはバージョン管理を採用しているので、Acronis、Carbonite、iDriveなどのサービスでは、感染する前のハードディスクのスナップショットにロールバックすることができます。

「カーボナイトのマーケティング担当上級副社長であるノーマン・グアダニョは、「カーボナイトは、ランサムウェアの攻撃からカスタマーサポートラインに電話をして、12,600人以上の顧客の復旧に成功しました。.

オンラインサービスの中には、ランサムウェア対策ツールを組み込んでいるものもあります。例えばAcronisには、悪意のある動作を発見するためのactiveprotectionというツールがあります。

アクロニスのネットワーク保護責任者であるジェームス・スラビーは、"Active Protectionは、プロセスがファイル名を変更した後に大量のファイルを暗号化するなど、疑わしいものを検出すると、直ちにそのプロセスを終了させる "と述べています。

アポロ宇宙船がナビゲーションコンピュータを2台**搭載していたように、データのバックアップも最低2通り用意することをお勧めします。シンプルでアクセスしやすい同期ベースのソリューションと、ランサムウェアの攻撃から回復するのに十分な堅牢性を兼ね備えたソリューションを組み合わせることができます。

例えば、DropboxやOneDriveなどの従来のクラウドバックアップソリューションを利用すれば、他のPCからログインしたり、コンピュータに致命的な障害が発生した場合でも、ファイルを常に利用できるようにすることができます。さらに、内蔵のランサムウェア対策を利用するためのサブスクリプションがあれば、なお良し!

また、バージョン管理による安全なバックアップソリューションも導入してください。ローカルにあるバックアップアプリケーションを使って外付けドライブに書き込んだり、オンラインバックアップサービスを使ってクラウドにファイルを保存したりすることができます。確かに、この種のバックアップを使用すると、ファイルにアクセスするのが難しくなりますが、日常的なファイル同期にはない方法で、ランサムウェア攻撃への耐性があります。

感染を防ぐには

ランサムウェアは最も心配される種類の一つですが、これもマルウェアの一種であり、注意と備えが必要です。

安全な多層バックアップソリューションを導入したら、以下の常識的なルールに従って、ランサムウェアの被害を最小限に抑えましょう。

• ランサムウェア対策が施された強力なアンチウイルス製品を使用する。もちろん、ウイルス対策は完璧ではありませんが、ウイルス対策ソフトを含まないセキュリティ戦略は、根本的に破綻していると言えます。
• 信用できないものはクリックしないでください。ルールはわかっているはずだ。ウェブサイト、電子メール、テキストメッセージ、伝書鳩にある奇妙なリンクはクリックしないこと。また、海賊版のソフトウェアを使ったり、違法なウェブサイトを見たりしないようにしましょう。googleplayやApple App Storeなど、あなた**に承認されているショップに滞在してください。
• コンピュータに最新のシステムアップデートを適用しておく。

ヒットした場合

最後に、不幸にもランサムウェアに感染してしまった場合でも、すべての希望が失われるわけではありません。身代金を1円も支払わずにファイルを復号化するために、次の2つの無料ツールが利用可能です。

• No More Ransom: McAfeeと欧州の法執行機関の共同プロジェクトで、現在、約100の企業や**のパートナーが参加しています。システムが感染している場合、No More Ransomのウェブサイトにアクセスし、お使いのコンピュータからいくつかのサンプル暗号化ファイルをアップロードすることができます。ランサムウェアのファミリーがクラックされた場合、無料でコンピュータのロックを解除することができます。
• Identity Ransomware：No More Ransomと同様に、セキュリティ企業のEmsisoftが作成したプロジェクトです。また、復号化不可能な攻撃が将来的に復号化可能になった場合のID通知も要求できます。

関連：ランサムウェアにやられたら払うべき？