ランサムウェアとはご存じですか?
WannaCry感染注意です!!!
ランサムウェア対策、駆除法、
復元法、そして感染経路について
サクサクっと探って見ます。
これはアメリカでも流行り始めていて、
テレビのニュースにもよく出てきています。
ランサムウェアの基本知識を得たい人必見です!
?? 注目記事!
➡️ ラズベリーパイ3・ラズベリーパイゼロ買えん?購入事情最新版
最新アップデート:
先週末(2017年5月13日前後)に”WannaCrypt”というランサムウェアが英国の病院などから発見されました。世界的に流行っているらしいので、特に知らない人からのメールなどのリンクはクリックしないように要注意してください。Windowsの場合も最新のアップデートをすぐするようにしてください。詳細はこちら。
https://news.microsoft.com/ja-jp/2017/05/15/170515-information/#sm.00001cbic241m6ee4yibjoemr7ned#f8LwXhEZSWdQZwLc.97
ランサムウェアとは
ランサムウェアとはマルウェアの一つで自分の
コンピュータのファイルを乗っ取られ、アクセス
できなくなってしまう現象のこと。
source: http://www.trendmicro.co.jp
このごろは高度な暗号化をかけられるなど、復元は
自力ではほぼ不可能。マルウェアは一言で悪気の
あるソフトのことを言います。
これに感染したコンピュータはシステムへのアクセスを制限される。この制限を解除するため、マルウェアの作者へ身代金の支払いが要求される。
https://ja.wikipedia.org/wiki/%E3%83%A9%E3%83%B3%E3%82%B5%E3%83%A0%E3%82%A6%E3%82%A7%E3%82%A2
この身代金が英語でRansomなので
ランサムウェア(Ramsomware)ですね。
ランサムウェアの例(アメリカ)
ランサムウェアはアメリカでは昨日のニュースでも
上がっていました。最近の例です。
米サウスカロライナ州ホリー郡の学校区(4月5日)
米サウスカロライナ州ホリー郡の学校区ではサーバーに異常が発生してコンピューターが次々にフリーズし、画面に不審なメッセージが表示された。
アメリカ・カリフォルニア州にあるハリウッド長老教会病院(2月19日)
アメリカ・カリフォルニア州にあるハリウッド長老教会病院が、院内のPCがランサムウェアに感染してしまい、患者のデータにアクセスできなくなってしまったと報じられました。
http://suisuisolutions.hatenablog.com/entry/hollywood-hospital-ransom-ware
アップルユーザーもランサムウェアの標的 (3月7日)
パロ・アルト・ネットワークス(Palo Alto Networks Inc)の研究者によると、アップル(Apple Inc)のMacコンピューターを利用しているユーザーがこの週末に初めて、ランサムウェアとして知られる有害なソフトウェアによる攻撃の対象となったと されています。
これらの例をみるとかなり頻繁に報道されているような気がします。
多分報道されてないやつもいれるとかなりの数とRansomの金額に
なるのではないでしょうか?
ランサムウェアの対策とは
ランサムウェアの対策とは
”コンピュータをネットに繋げないこと!”
と言いたいですが、ネットが普及した今現在、
これはさすがに不可能ですね。
ですがセキュリティ社から推薦される
”これだけは絶対やっておきたい!”
という対策術があります。しっかり復習しましょう。
基本的なセキュリティ対策の導入
- ウイルス対策機能:ランサムウェア本体を検出する。また不正プログラムの行う不審な活動を警告、ブロックする
- 不正サイトへのアクセスブロック:外部不正サイトへのアクセスをブロックすることにより、ランサムウェアや他の不正プログラムの侵入、認証情報の送信などを防ぐことが可能
- 電子メール対策:添付ファイルへのウイルス検出とスパム対策機能により、電子メール経由での不正プログラム侵入を防ぐことが可能
- 脆弱性のアップデート:不正プログラム侵入時に脆弱性への攻撃が利用される事例が多いため、OSや使用しているソフトの脆弱性をアップデートしておくことが重要
http://www.trendmicro.co.jp/jp/security-intelligence/threat-solution/ransomware/index.html
その他
むやみにメールの添付を開かない
メールの本文中のリンクは安易にクリックしない
バックアップを複数・定期的にとる
とくに
電子メール対策
と
脆弱性のアップデート
と
バックアップ!
は今日からやってみてください!!
【アップデート:08・18・2016】最近はランサムを払っても解読してくれないたちの悪いランサムウェアが出回っているようです。
Ranscamというランサムウェア は「ファイルは暗号化されました」として、ランサムを要求します。しかし、すでにファイルはすべて削除されているようで、ランサムを支払ってもデータは戻らない。=>これは最悪!!!
身代金を払っても復旧せず–粗雑なランサムウェア「Ranscam」が発覚
http://japan.zdnet.com/article/35085886/
よってこの記事に書かれている基本はくれぐれも実行して、定期的なバックアップ共々、ランサムウェアにかかっても復旧を早く出来るような環境を整えることが重要だと思います。
ランサムウェアをどう駆除する?
[ad#ad-1]
ランサムウェアを駆除するには一般的に
”セキュリティソフトを使う!”
と言いたいのですが、実際に駆除する前に、
気がついた時は
”もういくらかのファイルがアクセス出来ない!”
という状況にある方が多いかと思います。
もちろんセキュリティソフトで駆除するのも
いいのですが、時間的にぱっと素早く行動をする必要
があります。というのはコンピュータが走っている
状態で感染しているので、駆除をしている間により多く
のファイルに感染する可能性があるからです。
そのため、なにかおかしいと気がついたら
とりあえずはコンピュータの電源を落としましょう。
??? 注意としてこれはランソムウェアでファイル
がアクセスできなくなった場合です。その他の場合
(コンピュータForensic中で現在のメモリの内容を
読むなどの場合)はとりあえずネットを不接続にします。
(ネットワークケーブルを抜いたり、ワイヤレス接続
を無効にするなど。)
それからちょっと考えます。
どのランサムウェアにかかったのか、対処法はあるのか?
などです。
たとえば何かおかしいというのはファイルがこうなってしまったとかです。
source: http://d.hatena.ne.jp/KyojiOhno/20160320
このサイトのコメントでは僕のITでの
経験から言ってもかなり有効的な対策方法が言われています。
ランサム系に感染したと「瞬間的」に気がついた場合は(一般userの場合は、そんな知識は皆無だと思いますが)、電源を落とすんですよ(感染拡大させな いために)。そしてHDDを取り出して、HDDケースに入れ、別PCに接続してデータの回収を目指す。現状では、それくらいしか、データを回収する方法 は、ほとんどないはずだ。しかも、この手法でも、感染してしまったデータ部分は暗号化されているので、それを「復号」することは、現状ではできない(暗号 鍵を見つけるのに、膨大な時間が必要だからである)。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13157846163
ランサムウェアから復元する?
ランサムウェアから復元するとは大まかに2つに別れます。
- ファイルが必要なのでランサムを払ってアクセスできるように願う。
- ファイルの良い状態のバックアップがあるので、そのファイルを使う。
ファイルが必要なのでランサムを払ってアクセスできるように願う
ファイルが必要なのでランサムを払ってアクセスできるように願うというのが
最悪の状態ですが、そのファイルしかなくて運悪くランサムウェアにかかって
しまい、最終的にはランサムの手続きをしファイルアクセスを戻すオプションが
現在のところの手段のようです。
ランサムの価格が大きい場合はもちろんファイル1つまたは少ない金額で試し、
その後の対策をねる事になります。
とりあえず今のところランサムを払えば、ほとんどの場合ファイルが元に問題なく戻して
もらえるようです。(大きく報道されたニュースの中では)。
ですがこういった意見ももちろんあります。
また、身代金の支払い方法はビットコインや電子マネーでの支払いが多く、多くの方が疑問に思う「お金を払えば元に戻してくれるのか?」と思いますが、応じてくれる可能性はまずないでしょう。なので、「身代金支払い」についての支払いはおすすめできません。
ファイルの良い状態のバックアップがあるので、そのファイルを使う
ファイルの良い状態のバックアップあるのであれば、
そのファイルを
他の状態の良いコンピュータに復元し、
ファイルにアクセスします。
ですが、これはしっかりバックアップを頻繁にとっておく作業が必要です。
同じランソムウェアにかかったコンピュータに復元すると
いつまたファイルを乗っ取られるかわからないので
復元は他のコンピュータにしましょう!
ランサムウェアの感染経路は?
ランサムウェアの感染経路はいろいろあると思いますが、主に以下です。
主な感染経路ですが、届いたメール内のURLのクリック、改ざんされたウェブサイトを閲覧することで感染します。
https://securitynavi.jp/817
最近は良く
知らない人からのメールは開くな!
とか
メール内のリンクはクリックするな!
というのをどこかで聞いたことがありませんか?
これには理由があったんですね。
最後に
”ランサムウェアがアメリカでも本気で地獄。対策、駆除どう?!”
いかがでしょうか?
しっかり対策を日頃からしてランサムウェアに掛からないように
心がけてください!
最後まで読んでいただきどうもありがとうございました。
Youtubeからランサムウェアに関してのビデオです。
こんなのも読んでみませんか?
「 ラズベリーパイ ゼロ・3 」 一覧
▶️ ラズベリーパイでできること初心者用。これが結構すごい!
この記事が役に立つと思われたら、
◀️◀️◀️↖️↖️↖️左のソーシャルボタンで共有して友達にも教えてしまいましょう!