最近話題のランサムウェアの事
最近話題の世界的感染を起こしてるランサムウェア「WannaCry」
去年からランサムウェアに対して啓蒙活動してセキュリティソフトの重要性を訴えてソフト販売してたのですが、みんな実感がないので「?」また今度ってなることが多かった。
それもほぼ男性。たぶん皆さんはそうゆうサイトに行かないと感染しないと思ってる人多いんだけど、3年ぐらい古い手法なんだよね。やっと時代が俺に追いついた。残念だけど・・・・
ランサムウェアの手段は沢山ありそのうち代表的なのは
1.広告のバックから入ってくるパターン
2.フリーソフトインストールで入ってくるパターン
3.メール開封で入ってくるパターン
4.サイト閲覧で入ってくるパターン
です。
特に意識がない状態で入ってくる1に関しては広告の種類ではなく、どんなサイトでもある広告(→のようなものです)を対象に無差別に入って来てしまいます。ニュースサイトやアダルトサイトやどこの広告などは関係ありません。
じゃあどうすれば予防できたのか?
1.新しいWINDOWS7.8.10やMACは10.10か11.12のOSと重要な更新を行いセキュリティソフトをインストールして常に新しい更新ファイルを適用する
(ただし今回のメール感染型はXPと8も対象らしいのでマイクロソフトが緊急アップデートでXPと8用のパッチを提供してる)
2.大事なファイルは外付けハードディスクやDVD・BDへ物理的に保管してバックアップを取る
3.外付けハードディスクは電源を切りパソコンから線を抜いてパソコン本体とつながってる家庭ネットワークから物理的に切り離しておくことです。
残念ですが一般ユーザー側はこれぐらいしか対策がありません。
そして感染した場合は絶対お金を払わない!
お金を払っても除去も出来なければファイルも戻ってきません!
感染したらあきらめて、伝家の宝刀クリーンインストール(パソコン初期化ユーザーデータ0へ)
被害を広げないために!
そのためデータを最低限戻すため物理データ退避
(データ退避をバックアップと言います)
なぜ払わないと書いたか?それは仮に支払ったことでファイルやシステムが戻ってきても、その代償がクレジットカードや口座番号と個人情報の流出などに繋がり余りにも被害が大きくなります。個人であればバックアップさえしてあればクリーンインストールしてほぼ元の状態へ時間と手間を使って戻したほうが安全かつ安心で最小リスクとなります。
(ついでにゴミファイルも消えてきれいなシステムにもなります)
個人ではない場合は被害の拡大を招くより先に正直に被害を増やさない為しかる部署に連絡しましょう。
感染した段階で何もできません。
今回の手法はトレンドマイクロのサイトムービーを見てください。
昔からのサイト閲覧型の進化系として去年からあるタイプ紹介
ランサムウェアと似た文章でいきなり消せないウィンドウが前面に出る
(少し前にあった「あなたのWINDOWSはレジストリーが壊れていますお金払って治せますと同じ手法」)
普通の日本語の音声アナウンスや文章で修復してほしければパソコンメンテナンスに電話してくださいとゆうサイトがあります。
基本同じなのですが画面のどこをクリックしても消すことも閉じることも出来ず
(タスクバーもクリックできないのでシャットダウンも押せない)
軽いパニックになりますが、
CTRL+ALT+DELETE押してみてください
そこからシャットダウンアイコンかシャットダウン項目があれば一回シャットダウンして消すのが最良の方法です。
無ければ強制シャットダウン(電源ボタン5秒程度長押しで電源が切れたら離す)
次回起動してもファイルなどは変更されてなければこのタイプです。
現在のパソコンを取り巻く環境は車並みに市民権を得たので、無いと困るもの 個人で持つものへ変化してます。そして長い間ネットワークに繋げます(ニュースを見たりYOUTUBEで動画を見たり聞いたり)
クルマで例えると乗らないなんて都内や都市部以外じゃ無理です
じゃあどおするか?
壊れて事故を起こす前に新しい車買う(古いOSから乗り換える)
ちゃんと車検に出す(最新アップデート適応する)
自賠責+任意保険に入って事故に備える
(重要な更新+セキュリティソフトを入れて不慮の事故の備えをする)
貴重品は事故で無くなる前にちゃんと車以外の場所に保管する
(大事なファイルは物理的にパソコンと切り離して
外付けハードディスクやDVD.BDへ保管する)
ほらピッタリ!!
ウイルス感染やランサムウェアに感染するとゆうことはもらい事故を受けるほどの確立なので、毎年の更新料が無駄と思わず有名メーカーのノートン カスペルスキー ウィルスバスター を入れておく(有名メーカーの保険)に限ります。
それでも感染はするときはしますので(毎秒で亜種が作られてるので全部を防ぐこと新しい脅威を防ぐことは物理的にも無理です)あきらめの時ために「定期的なバックアップは大切にね」です。
パソコンと付き合うには、セキュリティソフトなどにお金を出すことになるとしても、臆病に慎重に動くことがリスクと闘うときには、最大の武器になることを覚えてください。