はじめに
社内でランサムウェアについて講習を開くことになったため、自分用メモとして作成しました。
ランサムウェアとは
名前の由来
ランサムウェア(Ransomware)とは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせて作られた名称であり、コンピュータウィルスの一種です。
(出典 [警察庁サイバー犯罪プロジェクト] (https://www.npa.go.jp/cyber/ransom/main1.html))
要するに造語ですね。
感染するとどうなるのか
感染するとファイル等が勝手に暗号化され開けなくなります。暗号を解除するには攻撃者にお金を支払って解除パスワードを教えてもらう必要があります。
要するに、人間の代わりにデータを人質に取り、身代金を要求してくるコンピュータウイルスです。
感染の流れ
感染するまで(感染経路)
標的型メール攻撃
よくわからんデータをインストールしている
感染してから(暗号化)
感染先のパソコンのファイル等を暗号化します。解除キーを攻撃者に送付します。この解除キーをキャプチャすれば解除キーがわかるのではと考えましたが、これも暗号化されているので傍受することはできないようです(一枚上手)。
復旧するには
復旧するためには二通り考えられます。
1.攻撃者にパスワードを教えてもらう
一番手っ取り早い気がします。しかし、パスワードを教えてもらうには攻撃者の目的である身代金を支払う必要があります。そもそも支払っても解除できる保証はありません。(個人的にはランサムウェアの作成意図から推察すると、支払いがあれば必ずパスワードを教えなければ、ランサムウェアに感染後支払いをする人がいなくなるので、絶対教えてくれると思いますが。。。)
一般的なアドバイスとして、身代金を支払わないことをお勧めします。サイバー犯罪者に送金すると、ランサムウェアが機能していると犯罪者に対して証明することになるだけで、必要な復号鍵を入手できる保証はありません。
(出展 NO MORE RANSOM!)
上記の通り、支払いをするとマルウェアの有効性を攻撃者に教えてしまうことになります。また、犯罪者の資金源になってしまうため、望ましいことではありません。
2.二つ目は自力でパスワードを解除する
対策
被害を最小限に食い止めるためにはどうすべきか
バックアップを作成しておく
OSのアップデートをこまめに行う
まとめ、感染しないことが一番楽
これまで述べた通り、感染してしまうと莫大な労力がかかります。そうならないためには感染しないことが一番楽です。