先日、知人の会社(A社)のサーバーがランサムウェアに感染しました。結局、感染したマシンのデータ復旧は出来ず、マシン上の全ファイルが使えなくなりました。
ランサムウェアの被害は本当によく聞きます。ちょっとした注意で感染の確率を大幅に下げることが出来るので、他人事だとは思わずにセキュリティについて再確認することをお勧めします。
ランサムウェアとは?
ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせて作られた名称であり、コンピュータウィルスの一種です。
このウィルスに感染するとパソコン内に保存しているデータが勝手に暗号化されて使えない状態になったり、操作不能になったりします。この制限を解除するため、被害者がウィルスの作者に身代金を支払うよう要求します。
A社での被害状況
会社のサーバー2台(ファイルサーバー、アプリケーションサーバー)にランサムウェアが感染しました。朝出勤後サーバーのファイルを見ると、ほぼ全てのファイルの拡張子の後ろにid+「_YOUR_LAST_CHANCE」の文字が付与されている状態です。
▼イメージ(実際のファイルとは異なります)
ファイルは暗号化され、拡張子を変更しても開くことが出来ません。身代金を仮想通貨で支払うと、暗号化を解除する旨の記載があります。
暗号化の解除を試みるも・・
ランサムウェアに一度感染すると身代金を支払わない限り解決することはまずありません。ただ、支払っても取り戻せる保証もありません。わずかな望みをかけて、日本サイバー犯罪対策センターに記載されている方法を試してみます。
「No More Ransom」でランサムウェアの種類を特定し、復号ツールがあるか確認しますがありませんでした。結局、2台のサーバーの全データは諦めてマシンを初期化することにしました。
ランサムウェアへの対応
ランサムウェアに一度感染すると回復することはほぼ不可能です。感染しないとこ、しても被害を最小限に食い止めることが重要です。下記について注意するだけでも被害に遭う確率を大分抑えることができます。
- PC上のソフトウェアを最新の状態に保つ
- ウイルス対策ソフトを入れる
- とにかくバックアップを作成する
- 知らないメールは開かない
特に中国ではセキュリティについての意識が低い会社が多く、「WindowsUpdateが長年行われていない」、「ウイルス対策ソフトは入っているが機能を無効にしている」、「サポート切れのOS、製品を使用している」など等最低限のことが出来ていないことが少なくないです。
感染してから後悔しても遅いのでこれらは最低限注意した方がよいかと思います。
