前回のブログ「マルウェア「EMOTET」の対策方法、3点にまとめました」で、紹介したマルウェア対策について調べていたら、マルウェア感染後にランサムウェア被害にあう実例について記載を見かけました。
そこで、今どきのランサムウェアについて情報をあさっていたところ、最近はContiというランサムウェアが猛威を振るっているだの、今後に注意だのということのようらしい。
昔、どこかの研修会に参加した際に、ランサムウェア被害にあったら素直に身代金を払って人質になっているファイルを開放してもらうのが良い、身代金はビットコインで要求されるのでビットコインを持っておいた方がすぐに払える、なんて講義で言ってたな。あの時にビットコインを買っておけば今頃私も億り人だったのに、などと妄想しても意味がないので以下本題に入ります。
ランサムウェアとは何かというと、感染した環境とそこにパスワード保存してあり接続可能なストレージ上のファイルを暗号化し、「人質解放には身代金を払え」というメッセージを残し、身代金が払われるまでカギを預かってファイルを使えなくしてしまうというものです。
最近のランサムウェアは身代金を払っても人質ファイルの復号キーを返してもらえないというものもあるそうです。
そこで、ランサムウェアContiの対策を考えるために、その構造を知ろうということで情報をあさってみましたところ、前述の三井セキュアディレクション株式会社さんの情報にたどり着いたというわけです。
三井セキュアディレクション株式会社さんは、前回EMOTETの内部構造についてもお世話になったところなので、その文章も大変興味深く読ませていただきました。
文面には記載がないのですが、ランサムウェアContiの被害にあわないためのポイント3点を挙げるとすると
ポイント1.マルウェアEmotet等を予防する
まず感染経路となりえるマルウェアEmotet等に感染しないようにする(前述記事参考「マルウェア「EMOTET」の対策方法、3点にまとめました」)
ポイント2.マルウェアEmotet等に感染したら、放置せず対策する。
ESETで駆除できるって記事を見かけましたが、Emotetは感染後に複数のマルウェア感染(二次感染)につながっていくので、なかなか面倒そうです。ですが、ここで徹底的に駆除しないと本当に怖いのはランサムウェアだって覚悟して臨んだ方が無難だと思います。
ポイント3.バックアップをまめにとる
その際にはネットワーク経由で直接アクセスできる場所以外にとる(めんどくさいけど、ネットワーク経由だと辿られて感染してしまうので仕方ない)
いかがでしたでしょうか。
ランサムウェアContiはファイル名とフォルダで人質対象と判断して暗号化を行うことと合わせ、ファイルサイズが大きいファイルもバラバラにして暗号化するという手の込みようです。
注意点は、先ほどお伝えした通り、ネットワーク上の別フォルダに存在するファイルも、そこにアクセスするパスワードが保存されていれば人質化の対象にしてしまうということです。
適切な防御方法についても引き続き調査を続けてみたいと思います。
コメント