ランサムウェア「Wannacry」からデータを保護する対策

ランサムウェア「Wannacry」とは

今回観測されているランサムウェアはWanna Cryptor と呼ばれるマルウェア (WannaCrypt, WannaCry, WannaCryptor, Wcry 等とも呼ばれる) の亜種であると考えられます。

※ランサムウェアとは、「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語です。感染したパソコンに特定の制限をかけ、その制限の解除と引き換えに金銭を要求する挙動から、このような不正プログラムをランサムウェアと呼んでいます。

あなたのファイルは暗号化されています

図:感染した場合に表示される画面の一例

つまり、Ransomwareは、コンピュータやモバイルデバイスを制御して支払いを要求するハッカーのサイバー攻撃の一種です。

攻撃者は悪質なソフトウェアをデバイスにダウンロードし、それを使って被害者の情報を暗号化します。彼らは身代金が支払われるまで、ファイルへのアクセスをブロックすると脅しています。犯罪者は、0.3〜1ビットコイン(400〜1,375ポンド)の料金を請求するのが普通です。

WannaCryは、データファイルを暗号化したうえで、身代金として300 ドル((約3万4000円))をビットコインで支払うようユーザーに要求します。身代金要求の文面には、3 日が経過すると要求金額が 2 倍になり、7 日が過ぎても支払いがなければ暗号化されたファイルが削除される、と書かれています。

ランサムウェア「Wannacry」からデータを保護する対策

01/ITプロフェッショナルにアドバイスや相談を依頼する

02/電子メールを削除する

03/セキュリティソフトウェアを最新の状態に保つ

04/バックアップ

ランサムウェア「Wannacry」に対する最良の保護は、デバイス上のすべての情報とファイルを完全に別の場所にバックアップすることですから、ここでは、四番の「バックアップ」を詳しく説明します。

①バックアップ専用ソフトを使用してランサムウェアと戦う

ランサムウェア「Wannacry」攻撃を防ぐ最も簡単な方法は、PC上の重要なデータをすべて定期的にバックアップすることです。バックアップ専用ソフトは、ハードディスクドライブのフルバックアップを作成し、インターネットに接続されていない外付けハードディスクに保存します。

これで、攻撃を受けた場合、情報が失われることはありません。

フルバックアップを作成するには時間がかかることがありますが、多くの場合、データ災害の後にそのようなバックアップからすべての侵害されたデータを復元できるため、最良の選択肢となります。また、後続のバックアップでは、前回のバックアップ以降の増分変更のみが記録されるため、総ストレージ容量に大きな問題はありません。

AOMEIBackupper製品などの高度なデータバックアップオプションは、異なるハードウェアへのデータ復元をサポートしています。例えば、故障したラップトップのすべてのコンテンツは、他のメーカーから生産された異なるモデルであっても、新しいラップトップに直接復元することもできます。

注意:ソフトウェアが百パーセントきれいで、他のソフトウェアが含まれていなく、ご安心してダウンロードすることができます。

②ランサムウェア「Wannacry」およびNASバックアップ

データ復元のスピードを重視する個人や中小企業は、バックアップ用にNAS専用(Network Attached Storage)アプライアンスを使用することを検討したいかもしれません。

ランサムウェア「Wannacry」からデータを保護するためにNASを設定するには、2つの一般的な方法があります:

データをバックアップするためのリポジトリとして、または定期的なポイントインタイムバックアップを作成するように設定された共有ドライブとしてNASを使用できます。

Bvckup 2などのネットワーク接続されたバックアップユーティリティも信頼性が高く、ネットワーク経由でファイルを迅速にコピーできるが、個人や組織はバックアップソフトウェアを使用してデータをNASに直接バックアップできます。

ransomware wannacryとnas backup

③ランサムウェア「Wannacry」およびクラウドバックアップ

クラウドストレージサービスは、ファイルバージョンの機能を備えていますから、破損していないファイルのコピーを回復できます。しかし、多くのクラウド製品では、限られた数のリビジョンしか保存されていないため、今安全状態の良質のファイルがリストから曝される可能性があります。

MicrosoftのOneDriveとDropboxは、ファイルをRansomwareから保護するのに役立つ2つのクラウドストレージオプションです。もしこの二つのクラウドまたはこれ以上のクラウドアカウントを持てば、より多くのデータを保存するようになります。しかし、データがそういうように離れ離れになったら、復元には時間がかかり、面倒です。MultCloudは、複数のクラウドを管理し、クラウド間でデータを転送、バックアップ、同期する無料のクラウドオンラインアプリケーションである。OneDrive、DropboxやGoogleDriveなどのクラウドをMultCloudに統一されてから異なるアカウントを切り替えることなく、ただMultCloudのアカウントを使用してすべてのクラウドを集中管理できます。これで、時間を随分節約します。

すでに感染している場合はどうすればいいですか?

すでにランサムウェア「Wannacry」の犠牲者である場合、まずコンピュータをインターネットから切断し、他のマシンに感染させないようにします。次に、データ復元を専門とする技術専門家の助けを求めて、解決方法があるかどうかを確認します。

もしなければ、気落ちしないでください:

7 日が過ぎても支払いがなければ暗号化されたファイルが削除されるので、この間で予めデータをバックアップしたら無事になります。

将来的にファイルをロック解除するための新しいセキュリティツールが存在する可能性があります。