\r\n\r\n
ランサムウェアは、人間の悪いところすべてを抽出し、マルウェアの悪意、貪欲さ、無作為な無能さを表現したものです。ファイルを暗号化し、使えないかもしれないキーの代金を要求します。しかし、正しいバックアップ戦略によって、あなたのファイルは感染を免れることができます。
身代金を支払うべきかどうかで議論するのを避けるため、今日中に実行することをお勧めします。
ランサムウェアとは、身代金を支払わない限り、コンピューターをロックするように設計されたマルウェアの一種です。通常、ファイルを暗号化してロックアウトし、身代金は暗号通貨で要求されるのが一般的です。ランサムウェアは通常、企業、事業所、**団体を標的としますが、個人がこの争いに巻き込まれることもあり、また実際に巻き込まれています。
ソフトウェアは、新しい亜種が続々と登場し、より洗練されてきています。ほとんどの犯罪者は、攻撃をトレードオフと見なしていますが、一部のランサムウェアの作者は、被害者と協力することに熱心なようです****。昨年は、バックアップを意図的に削除するランサムウェア「ZENIS」が話題になりました。さらに最近では、GermanWiperはファイルをまったく暗号化せず、単に削除して身代金を要求します。お金を払った不幸な被害者は、ファイルが最初から消えているので、復号化するものがないのです。
攻撃ベクトルはかつてないほど多くなっています。
「サイバーセキュリティ企業Proven Dataの最高情報責任者であるVictor Congionti氏は、「ランサムウェアは現在、さまざまなメカニズムで配信されており、エンドユーザーの保護はますます困難になっています。."従来、ランサムウェアは、騙されやすいユーザーが悪意のあるリンクをダウンロードすることに依存した電子メールキャンペーンを通じて配布されてきました。"しかし、"ランサムウェアは従来とは異なる方法で配布されることが増えている "とも述べています。
犯罪者は現在、アプリや未認証のソフトウェアに偽装しています。また、組織内の不審なリンクをクリックしやすい個人をターゲットにしたスピアフィッシング攻撃で拡散させることもあります。
外はジャングルだ!
システムがランサムウェアに感染した場合、身代金を支払ってファイルを取り戻せることを願うか、支払わずにバックアップからコンピュータを再構築しようとするか、どちらかの方法があります。最初の選択肢は、道徳的、倫理的、財政的、ロジスティックな理由から疑問が残る。そのため、ランサムウェアの攻撃から容易に回復できるように、すぐに対策を講じることができます。
まずは、以下の3つのバックアップのガイドラインを参考にしてください。
ランサムウェアの攻撃から身を守るには、一般的なバックアップソリューションでは不十分であることは明らかです。クラウドストレージはクラウドバックアップと同じではないので、データの同期やミラーリングは間違いです。例えば、任意のファイルを再生したい場合、Dropbox、OneDrive、Google Driveの無料版には頼れない。
Dropbox Plus(ストレージ容量2TB)では、30日間のファイル履歴が残り、いつでもロールバックすることができます。.
OneDriveには独自のランサムウェア対策が施されています。OneDriveがランサムウェアの活動の可能性を検出した場合、お客様に通知し、最近ファイルに変更を加えていないことを確認するよう求めます。そうでない場合は、マイクロソフトがドライブのクリーンアップと破損したファイルの復元を試みます。
Google DriveやiCloudにはこのような保護機能が組み込まれていないため、ランサムウェアがこれほど深刻なリスクである以上、これらに依存しないことをお勧めします。
さらに、ほとんどのオンラインバックアップソリューションはバージョン管理を採用しているので、Acronis、Carbonite、iDriveなどのサービスでは、感染する前のハードディスクのスナップショットにロールバックすることができます。
「カーボナイトのマーケティング担当上級副社長であるノーマン・グアダニョは、「カーボナイトは、ランサムウェアの攻撃からカスタマーサポートラインに電話をして、12,600人以上の顧客の復旧に成功しました。.
オンラインサービスの中には、ランサムウェア対策ツールを組み込んでいるものもあります。例えばAcronisには、悪意のある動作を発見するためのactiveprotectionというツールがあります。
アクロニスのネットワーク保護責任者であるジェームス・スラビーは、"Active Protectionは、プロセスがファイル名を変更した後に大量のファイルを暗号化するなど、疑わしいものを検出すると、直ちにそのプロセスを終了させる "と述べています。
アポロ宇宙船がナビゲーションコンピュータを2台**搭載していたように、データのバックアップも最低2通り用意することをお勧めします。シンプルでアクセスしやすい同期ベースのソリューションと、ランサムウェアの攻撃から回復するのに十分な堅牢性を兼ね備えたソリューションを組み合わせることができます。
例えば、DropboxやOneDriveなどの従来のクラウドバックアップソリューションを利用すれば、他のPCからログインしたり、コンピュータに致命的な障害が発生した場合でも、ファイルを常に利用できるようにすることができます。さらに、内蔵のランサムウェア対策を利用するためのサブスクリプションがあれば、なお良し!
また、バージョン管理による安全なバックアップソリューションも導入してください。ローカルにあるバックアップアプリケーションを使って外付けドライブに書き込んだり、オンラインバックアップサービスを使ってクラウドにファイルを保存したりすることができます。確かに、この種のバックアップを使用すると、ファイルにアクセスするのが難しくなりますが、日常的なファイル同期にはない方法で、ランサムウェア攻撃への耐性があります。
ランサムウェアは最も心配される種類の一つですが、これもマルウェアの一種であり、注意と備えが必要です。
安全な多層バックアップソリューションを導入したら、以下の常識的なルールに従って、ランサムウェアの被害を最小限に抑えましょう。
最後に、不幸にもランサムウェアに感染してしまった場合でも、すべての希望が失われるわけではありません。身代金を1円も支払わずにファイルを復号化するために、次の2つの無料ツールが利用可能です。
関連:ランサムウェアにやられたら払うべき?