知人の会社がランサムウェアのゼロデイ攻撃を受けました。
ゼロデイ攻撃とは、
ソフトウェアの脆弱性(セキュリティホール)を標的とした攻撃のうち
脆弱性が発見されてから、開発者によって修正プログラムなどの対策が
提供されるまでの時間差を利用して行われる攻撃のことである
通常ウィルスには、メールに添付されているファイルを開くことによって
感染してしまう事が多いのですが、
このランサムウェアの感染経路はこれだけではなく、
普通にいつも見ているWebサイトを開くことによっても被害にあいます。
そのしくみは、
開いたページに表示される不正広告(例えば 今ならこのクーポンで80%引き!など)により
不正サイトに誘導され、
ランサムウェアに感染してしまうのです。
最近は日本語対応?もしていて、こんな画面が表示されます。
その結果、PCの有効な操作ができくなり
感染PC内のファイルやネットワーク共有上のファイルが暗号化され、
利用できなくなります。
身代金の相場は、個人では4,5万円
企業になると何と数千万円も要求されますが、勿論
ファイルの暗号化は解除されず、
もう二度と再び以前のようには、PCを使うことができなくなるのです。
一度ランサムウェアに感染してしまったら...以前のデータは
諦めてください。
だから私たちが今することは...
”バックアップ” です。
驚くことに、
”ランサムウェア感染データを復元”...とか
”ランサムウェア被害データを救出”などというサイトが出てきていますが、
それは多分...うそです。
ゼロデイ攻撃とは、
ソフトウェアの脆弱性(セキュリティホール)を標的とした攻撃のうち
脆弱性が発見されてから、開発者によって修正プログラムなどの対策が
提供されるまでの時間差を利用して行われる攻撃のことである
通常ウィルスには、メールに添付されているファイルを開くことによって
感染してしまう事が多いのですが、
このランサムウェアの感染経路はこれだけではなく、
普通にいつも見ているWebサイトを開くことによっても被害にあいます。
そのしくみは、
開いたページに表示される不正広告(例えば 今ならこのクーポンで80%引き!など)により
不正サイトに誘導され、
ランサムウェアに感染してしまうのです。最近は日本語対応?もしていて、こんな画面が表示されます。
その結果、PCの有効な操作ができくなり
感染PC内のファイルやネットワーク共有上のファイルが暗号化され、
利用できなくなります。
身代金の相場は、個人では4,5万円
企業になると何と数千万円も要求されますが、勿論
ファイルの暗号化は解除されず、
もう二度と再び以前のようには、PCを使うことができなくなるのです。
一度ランサムウェアに感染してしまったら...以前のデータは
諦めてください。だから私たちが今することは...
”バックアップ” です。驚くことに、
”ランサムウェア感染データを復元”...とか
”ランサムウェア被害データを救出”などというサイトが出てきていますが、
それは多分...うそです。
