暗号化ランサムウェアの増加

最近になって突然現われた暗号化ランサムウェアは、コンシューマの問題と考えられてきました。しかし、最近の調査によると、中小のビジネスも標的になっているようです。

暗号化ランサムウェアは、正規の送信元から電子メールとして送信されます。被害者がメール内のリンクをクリックすると、プログラムが起動され、ハードディスク上のユーザーファイルの暗号化を開始し、画面をロックします。暗号化が完了すると、画面にメッセージが表示され、被害者は料金または「身代金 (ransom)」を支払うまでそのシステムを使うことはできなくなります。画面にはシステムを利用可能にするための身代金の支払い方法が表示されます。

身代金の金額は通常$400からで、標的によってさらに高額になることもあります。支払いにはBitcoinが好まれますが、これはBitcoinを使うと支払いを追跡することが難しくなることが一因と考えられます。TrendMicroによると、データを復旧するために、ランサムウェアの被害者のおよそ30%が支払いに応じていると言うことです。暗号化ランサムウェアの暗号はクラック不可能とされており、もしきちんとしたバックアップをとっていない場合、非常に難しい選択を迫られることになります。

2014年の第3四半期には、暗号化ランサムウェアは感染システムから発見された全ランサムウェアの1/3に達しており、今でも増加しています。2014年の最後の四半期に集められたデータによると、暗号化ランサムウェアの亜種は12ヶ月間で19%から30%に増えました。

スモールビジネスの多くは、あまり洗練されていない防御システムしか持っておらず、非常に脆弱と考えられます。Intel Securityによると、中小企業の80%はデータプロテクションを使っておらず、メールセキュリティを使っている企業も半分以下です。Verizon Enterprise Solutionsのデータ漏洩レポートによると、全体として、23%の受信者がランサムウェアやその他のマルウェアを含むフィッシングメールを開いており、11%が添付ファイルをクリックしているということです。

万一被害者になってしまった場合には、復号化のために犯罪者に費用を支払わないよう、お願いします。暗号化ランサムウェアに対抗するためのベストな方法は、適切にバックアップを行う事です。

バックアップからのリストアがうまくいくかどうか、定期的にテストしましょう。また、データに対するバージョニングポリシーを作ることにより、どの時点のデータでもリストアできるようになります。