ランサムウェア攻撃とその対処方法

最近ニュースでランサムウェアに関する報道が相次いでいます。ランサムウェアが何なのか知らず、その対処方法もわからないという人が多いのは驚くべきことです。

攻撃の対象になることを防止し、最悪の事態に陥った場合にどうすればいいかこの記事で紹介します。

ランサムウェアとは

ランサムウェアとは身代金を要求して被害者から金を奪う一種のマルウェアを指します。ほとんどのプログラムはあなたのシステムに明らかな攻撃ではなく、ファイルを徐々に暗号化するようデザインされています。暗号化が観戦に終わってから身代金の支払いを請求するメッセージが表示されるのです。支払わないとファイルが永久に失われると脅してきます。

安全性が完ぺきなセキュリティーシステムは存在しません。マルウェアは常に一歩先を行っています。このような攻撃に遭った場合、以下のガイドラインに沿うことをお勧めします。

ステップ1:被害を最小限に抑える

まず、被害に遭ったシステムを隔離します。特にネットワークにつながっている場合、他のシステムも感染されることを防ぐのが重要です。

あなたがIT管理者で、あなたのサーバーが観戦された場合、イーサネットのケーブルの接続をすべて外します。

外部ディスクにファイルをコピーしてバックアップすることは禁物です。まだ暗号化されていないファイルを守るのはいいことだと思うかもしれませんが、マルウェアを広めてしまう可能性があります。感染されたコンピュータにディスクやUSBを接続するとマルウェアが新しく接続されたドライブにコピーされるかもしれないからです。

ドライブやUSBが他のコンピュータに接続されると、そのシステムもマルウェアに感染されてしまう可能性があります。最悪の場合、あなたのコンピュータのマルウェアを除去した後、感染されたドライブやUSBを接続することで再感染させてしまうかもしれないのです。ですから感染されたコンピュータを隔離することが最善の手段です。

ステップ2:ランサムウェアの種類を特定する

ランサムウェアにはいくつか種類があり、危険性や対処の難易度も異なります。ランサムウェアの種類や攻撃の特徴によって違う対処方法をとることができます。最も頻繁に発生するものは以下のカテゴリに分類されます。

  1. スケアウェア・偽ウイルス対策
    スケアウェアは偽ウイルス対策とも呼ばれるマルウェアの一種で、システムに異常があるとユーザーに思わせます。以上を除去するために他のソフトを購入する必要があるのです。もちろんシステムに異常はなく、多くの場合、ソフトウェアを追加で購入することで本当の異常が発生するのです。
    ほとんどのケースで、ウイルスが検出された、システムに遅延がある、レジストリに問題があるなどというポップアップメッセージが大きな文字で画面の真ん中に表示されます。ポップアップを消してもマルウェアのウェブサイトにリンクされている仕掛けになっていることもあります。以下がその一例です。
    スケアウェアは最も簡単に対処できるマルウェアでしょう。ブラウザのタブを消せばポップアップが消えます。オペレーティングシステムの中でポップアップ画面が出てきている場合、タスクマネージャーまたは高度プロセスエクスプローラーからその原因となっている実行ファイルを見つける必要があります。見つけたら削除するかアンインストールするだけです。それでも問題が発生している場合、ウイルス対策ソフトかマルウェア対策ソフトでスキャンしてください。
  2. 画面ロックランサムウェア
    この種類のランサムウェアは、身代金を支払うまでコンピュータを使用できなくしてしまいます。ほとんどのケースで画面全体に警告が表示されます。ネット上の違法ダウンロードに関するFBIからの警告だと名乗ることもあります。壁紙がポルノ写真で、それが変更できなくなったりすることもあります。被害者に恥をかかせることで身代金を払わせようとしているのです。より高度のプログラムの場合、ユーザーの活動を数日間トラッキングしてそれに合わせた画面を表示することで怖がらせます。以下がその例です。
    この種類のマルウェアに感染された場合、その発端となった実行ファイルを特定してください。ほとんどの場合、CTRL + ALT + DELを押してタスクマネージャーを開き、プログラムを閉じることができます。
    実行ファイルを閉じた後、ウイルス対策スキャンを行い、残留ファイルを取り除くうべきでしょう。この解決策がうまくいかなかった場合、ウィンドウズを回復するか初期化してマルウェアがなかった状態に戻すか、活動していなかった状態にすることをお勧めします。
  3. ファイル暗号化ランサムウェア
    最後に、最も危険な種類のプログラムはファイルをすべて暗号化し、加害者に身代金を支払わないと利用不可能になるというものです。通常、被害者のシステムに侵入し、音もたてずにすべてのファイルを暗号化し全く利用できない状態にしてしまいます。
    それが完了すると、解読するためには身代金を支払うよう要求してきます。最近ではビットコインなどの暗号通貨によって匿名で支払いを受け取れるので加害者に利用されています。ワナクライ攻撃の被害に遭った人には以下のような画面が表示されました。
    暗号化がどのような仕組みになっているか理解することも重要かもしれません。そうすればファイルを解読する方法が分かるかもしれないからです。
    ほとんどのプログラムは対称暗号化、非対称暗号化を組み合わせています(暗号の種類に関してはこちらをお読みください)。対称暗号化は非対称暗号化より素早くファイルを暗号化できるため加害者に役に立ちます。それに対して非対称暗号化は1つのプライベートキーだけを保護する必要があるのがメリットです。そうでなければ被害者一人一人に対称キーを保存、保護する必要があるからです。

C&Cサーバーは一般的にプログラム間のコミュニケーションに利用されています。ファイル暗号化ランサムウェアが対称、非対称暗号化を使って攻撃を実行しているのは以下の仕組みによります。

  • プライベート・パブリックキーはRSA-256などの非対称暗号化アルゴリズムによって加害者側で形成されます。
  • プライベート期は加害者に保護されているのに対してパブリックキーはランサムウェアプログラム内に組み込まれています。
  • 新しいランサムウェアが被害者のシステムに感染します。C&Cサーバーに独自のシステムIDと被害者IDとともに情報が送信されます。
  • 対称暗号化アルゴリズム(AESなど)を使い、サーバーは対称キーを被害者のために作成し、システムに送信します。対称キーはプライベートキーを使って暗号化されます。
  • ランサムウェアのプログラムは埋め込まれたパブリックキーを使って対称キーを解読します。その後、ファイルを暗号化し始めるのです。

ランサムウェアの仕組みが分かりましたね。では、感染してしまったらどうすればいいか見てみましょう。

ステップ3:作戦を決定する

比較的簡単な2つのランサムウェアの対処方法はうえで紹介しました。

ファイル暗号化ランサムウェアの対処方法は困難です。まず、どの種類のマルウェアなのかはっきりさせることが重要です。最近のプログラムの場合、毎日新しい情報が発行されているので、情報が限られているでしょう。しかしほとんどの場合、少し調査すれば特定できるはずです。

ランサムウェアの脅迫文のスクリーンショットを撮ってどの種類のランサムウェアなのか逆検索してください。脅迫文を検索するのも有効な手段です。

身代金を支払うかどうか判断してください。.加害者の資金援助となってしまうため、支払いはお勧めしませんがデータが重要な場合、やむを得ないかもしれません。本当に必要な場合以外、支払わないでください。

最悪の場合、身代金を払ってもデータを解読されない可能性があります。その点も判断するときに念頭に入れておく必要があります。

ステップ4:実行に移す

感染したランサムウェアの詳細を特定できたらネットで検索して解決策を探してください。マルウェアのコードをいじるのは効率が悪いです。開発者はファイルの解読を開始するプログラムの暗号化キーを削除するのを忘れた可能性があるからです。

感染したランサムウェアがよく知られているもので、既知の解決策がある場合、nomoreransom.orgなどのサイトに駆除の仕方についてのチュートリアルやガイドがあるはずです。ネット検索してみてください。

多くのランサムウェアプログラムは元のファイルをコピーした後、コピーを暗号化するため、データリカバリソフトを使ってファイルを復元することができるかもしれません。ファイルを削除したとき、新しいファイルに上書きされていなければ、ディスクから実際に削除されたわけではありません。そのため無料のリカバリソフトによって重要なデータを復元できる可能性があるのです。

以上の方法がうまくいかなかった場合、判断を迫られます。身代金を支払うか、データを失うかのいずれかです。もちろん、身代金を支払ったからといってデータを解読できるとは限りません。加害者が約束を守ると信じるかはあなた次第です。

脅迫文に表示されたメールアドレスで加害者と連絡を取って妥協できないか話し合うことも有効な手段でしょう。意外とうまくいくことが多いです。

身代金を支払わないと決めたら、次のステップはパソコンを完全に初期化することですが、そうするとデータは永久になくなってしまいます。外部ディスクにバックアップがある場合、パソコンを完全に初期化する前に接続することは禁物です。

ランサムウェアを完全に消す最高の方法はオペレーティングシステムを購入した状態に初期化することです。それくらいの手段をとりたくないならランサムウェアがブートセクターを感染しないように注意する必要があります。これに関する情報にはネットを検索してください。

次にウイルス対策ソフトを更新してシステムを完全にスキャンしてください。完全保護のため、ウイルス対策ソフトとともにマルウェア対策ソフトを追加することをお勧めします。完全にランサムウェアを削除できるはずです。

ステップ5:検討

ランサムウェアを取り除けたら、今回、なぜ感染してしまったのか検討する必要があります。予防は治療より重要だといいます。これはネットセキュリティの世界でも同じです。対策することが何よりも大切で、きちんとした防衛手段を前もって準備しておけばマルウェアに攻撃されにくくなります。

注意して以下のポイントを念頭においてください。

  1. 常にウイルス対策ソフトを最新の状態にしておきましょう。
  2. 利用するウェブサイトのURLを確認しましょう。
  3. 信用できないプログラムは使用しないでください。クラック、シリアル、パッチなどはマルウェアの侵入経路になりやすいのです。
  4. ブラウザ内で信用できないサイトに実行ファイルを作動させないでください。
  5. オペレーティングシステムを最新の状態に更新しましょう。ランサムウェアを含むマルウェアはオペレーティングシステムの対策されていない脆弱性から拡散することが多いのです。例えば、ハッキング攻撃はウィンドウズRDPソフトのバグを悪用し、インターネットに公共からシステムに侵入しマルウェアを実行することがあります。
プライバシーにご注意ください!

アクセス先のサイトに情報が漏洩しています!

あなたのIPアドレス:

あなたの現在地:

インターネットプロバイダ:

ネットの利用状況をトラッキング・監視したり、ターゲティング広告を表示したりするために以上の情報が使用されることがあります。

VPNを使えばこのような情報をアクセス先のサイトから隠して常に情報のプライバシーを守ることができます。一番のオススメはNordVPNです。350件以上のVPNを検査したなかでナンバーワンのサービスです。 軍事レベルの暗号化とプライバシー機能により、確実にセキュリティ対策できます。また、現在68%オフの割引キャンペーンを実施中です。

Privacy Alert box - content - Popular posts

NordVPNへ

これは役に立ちましたか?よろしければシェアしてください!
この記事を気に入っていただけましたか?評価しましょう!
気に入らなかった あまり気に入らなかった まあまあ気に入った 気に入った! とても気に入った!
ユーザーが投票しました
コメント コメントは5~2500文字まで入力してください。
投票して下さり、ありがとうございました。