新しいタイプのランサムウェアが流行の兆し

ウィルス対策ソフトメーカーではなく

通常ですと、ウィルス対策ソフトメーカーのラボから、最近流行のウィルスということで注意喚起が発せられる場合が多いのですが、アメリカの国土安全保障省(DHS)から、アメリカ・日本を含むアジア、ヨーロッパでの感染・攻撃が見られたと警告を発表しています。

感染時の特徴は

プログラム名などはまだ判りませんが、赤を基調とした画面 に、
“Oops. your files have been encrypted!"
(訳) あなたのファイルは暗号化されたよ。
というタイトルで始まる文章が表示され、左上に南京錠のマーク が出ています。
文章は英語のものがあり、日本で感染したものが日本語化されているかは不明です。
過去にあったランサムウェアは、英語表記のものが大多数でした。

感染力が高い場合には注意が必要

ウィルス関係は、事前に被害規模を見積もることが難しく、感染・攻撃の初期段階の様子から警戒が発せられるものです。
いつもより多くの機関が注意喚起を発している場合には、いつもより強く警戒してください。

ランサムウェアからお客様のデータを守る方法

実はシンプルです。

  • データバックアップをまめに実施する。
    お客様によって、最適なバックアップ間隔は異なると思いますが、今日壊れたとしたら、いつのデータが残っていれば助かるか(大事に至らないか)を念頭にバックアップの間隔を決めて、実行してください。
    今は忙しいから、暇になったらバックアップしようは、大変危険です。
  • バックアップした媒体(外付けHDDなど)は、パソコンから離して管理する。
    ランサムウェアの場合、あらゆるデータを暗号化してそれを人質とするため、ランサムウェアがウィンドウズ上でアクセスできる全てのデータが脅威にさらされます。物理的に繋がっていなくても、例えばNASのボリュームをマウントしていてアクセス可能にしていたりするとそこも被害が発生する可能性があります。
  • サーバ内のデータを、外部にバックアップすることも検討して下さい。
    2017/05/14追記。件のランサムウェアは、SMBサーバの欠陥を突いて感染するようなので、各人のPCよりも先に、サーバ側にあるデータを外付けHDDなどにコピーし、取り外し保管することも大変効果的です。実施の優先順位は各自ご判断ください。

特に二番目はランサムウェア特有の対策です。
感染したパソコンに接続したままですと、バックアップしたデータも無効にされて(暗号化されて)しまいますので注意が必要です。

感染させてしまったら、勝ち目はありません

感染時は速やかにデータの暗号化処理が始まります。感染を経験した方の多くは、データの暗号化処理中には気付かず、全ての感染処理が完了して最終メッセージを見て気付く方がほとんどです。
ランサムウェアの場合、ウィルス対策ソフトで駆除するとか、手作業で個別にウィルスを駆除するとかができなくなっている状況である場合が多く、感染させないことが唯一の予防策です。
感染時は、水面下でデータの暗号化処理が始まるため、パソコンの動作が妙に遅くなるという特徴がありますので、そういう状況に遭遇したら(気付くことができたら)パソコンの電源を切る!これは、それ以上(暗号化の)作業を進行させないという意味で効果があります。
電源を再び入れずに、データ復旧会社へ『データ復旧』が可能か依頼をする必要があります。