IT用語/ランサムウェア

ランサムウェア(2016-11-15、更新:2017-02-16)


ransom(身代金)を要求するソフトウェアです。
おおまかな流れは以下

  1. ランサムウェアに感染する
  2. ランサムウェアは、
    システム内の重要なファイル、あるいはシステム全体を勝手に暗号化して読めなくする
  3. ランサムウェアの犯人が、感染者に対して
    「元に戻して欲しければ身代金○○円を払え」と脅す*1
  4. 身代金を払わざるを得ない(が、元に戻る保証はない)*2

基本的にはウィルス・マルウェアの感染から始まる事なので、
対策としては感染しない事。
ウィルス対策ソフトの最新化、セキュリティパッチの最新化、怪しいファイルは開かない etc。
あと、大事なデータは外部媒体にバックアップ*3をとっておくことですかね。


ランサムウェアというキーワードが、

にランキングしていたので、一応メモっておこうと思いました。
また、Kaspersky によると日本は暗号化型ランサムウェア攻撃された国トップ だそうです。あらまぁ・・・。

(2017.2 追記:最近めきめき流行ってきているようですね。
 もっとお金のとれる大企業狙いだと思ってたのが、個人の被害も増えている模様)

ウィルスが流行るのは、それが作成者にとって利益になるからで、
ランサムウェアで利益が上がっている、という事ですかね。恐ろしい話です。


nomoreransom.org
という海外のサイトでフリーの復号ツールや各種情報を提供しています。
(なんか、サイトのデザインが禍々しい雰囲気てちょっと怖いですね)
復号できる可能性が如何程かは難しいところですが(ランサムウェアも日々新種・亜種が出るので)、
最悪の事態には、あきらめる前に一度ここで試してみると良いかもしれません。

Avast Software
でも復号ツールを提供してくれています。
こういうツールを無償で提供できる会社ってカッコいいですね。

ランサムウェアの流行りっぷりが激しいためか
セキュリティ各社、無償のツールを提供している場合があるので
パニックになる前に、各メーカーのサイトで検索すると良いかもしれません。


*1 身代金の受け渡しには、匿名性の強い電子マネー・ビットコインとかが使われるんだとか。
*2 身代金を払うと助長することになるので、絶対払ってはいけない。しかし、それが医療機関など命に係わる事態だと払わざるを得なくなる、とか・・・
*3 バックアップも暗号化しないと危ないです。盗まれるとまずいので。金庫とかで物理的に取られないようにするという手もありますけど。

  最終更新のRSS