2017年春頃、世界規模で「WannaCry」と「Petya」というウイルス(ランサムウェア)が大流行した事がありました。 既存のウイルスの亜種ではなく全く新種のウイルスだったため、既存のウイルスデータと称号する従来のブラックリスト型のセキュリティソフトでは検知できなかったため、大流行を引き起こしてしまった、という感じらしいですが。 これはランサムウェア=身代金ウイルスというもので、感染すると、HDD内のデータをすべて暗号化されて開けなくされてしまいます。 そして、解除して欲しかったら期限内に金を振り込め、期限が過ぎたらデータをすべて復元不可能になる、というメッセージが表示されます。 ドラマNCISでも、海兵隊の将軍のパソコンがこのウイルスに感染してしまったというエピソードがありましたね。 「どうしても失う訳にはいかないデータ(亡き妻との思い出の写真)が入っている」 という将軍に、マクギーは「金を払うしかない」と答えていましたが。 なるほど、絶対に失われては困るデータが入ってる場合、金額によっては出してもいいという人は意外と多いかもしれませんね。 ドラマでは、ウイルスを作りバラ撒いた者を特定し、逮捕、暗号化を解除させることに成功していましたが。 ちょっと引っかかったのは、お金を払ったからって、本当に解除してもらえるの?という話。。。 実際には、「WannaCry」「Petya」に感染した人から支払われた金額は日本円で約1400万円にも登るらしいですが、どうやら、それで解除してもらえた、という報告はないようです。 そもそも、「WannaCryは金を支払った人とそのパソコンを関連付ける機能を持っていない」とセキュリティ会社は分析している。つまり、金を払ったところで、どのパソコンの暗号化を解除すればよいのか分からない=解除されるはずがない、ということのようですね。
「Cerber」「Locky」など、お金を払うことで暗号化が解除されるタイプもあったようです。
犯人は北朝鮮系のハッカーだとも言われています、先日もビットコインの取引所「コインチェック」がハッキングされ800億円相当のビットコインが盗まれたという事件がありましたが、ハッキングによる資金調達は北朝鮮の資金源になっているとも言われていますが、北朝鮮側は否定(認めるわけないですね)、結局噂に過ぎないとしか言えないようです。 結論としては、ランサムウェアに感染してしまったらお金を払っても無駄なので、諦めるしかない、と言う事で。。。 ◆対策は? Windowsの[システムの復元]オプションが有効になっていれば、感染する前の状態に復元できれば、ファイルを回復できます。 セキュリティソフトでは、ヒューリスティック型の検知機能を備えたようなセキュリティソフトか、実行防止型(ホワイトリスト型)のセキュリティソフトであれば未知のランサムウェアには強いようです。 まぁ「WannaCry」「Petya」以降のセキュリティソフトであれば、大抵はランサムウェアに対する対策も講じられているものが多いと思いますが。
コメント