ランサムウェア(​wwウイルス)に注意

ランサムウェアとは、感染した PC や PC内のデータを使用不能にし、その復帰と引き換えに「身代金」を要求する不正プログラムです。
身代金要求型不正プログラムとも呼ばれます。

侵入経路
1.電子メール経由
不正プログラムを添付したマルウェアスパムから侵入します。ランサムウェア自体がメールの添付ファイルとして侵入する場合だけでなく、先に添付ファイルとして侵入した別の不正プログラムにより外部サイトからダウンロードされて侵入する場合もあります。いずれの場合でも、通常はメール受信者が添付ファイルを開かなければ感染には至りません。

2.Web経由
Web改ざん、不正広告などにより汚染された正規サイトから脆弱性攻撃サイト(EKサイト)への誘導により、最終的にランサムウェアが侵入します。EKサイトでは Flash、Java など複数のアプリケーションの脆弱性を攻撃するため、1つでもアップデート行き届いていないアプリケーションがあると、Webサイトにアクセスしただけで利用者が気付かないうちに感染している危険があります。

このウイルスの厄介なことは、ファイル(データなど)を暗号化してしまうことです。復号化するには現在のところ、身代金を払い元に戻してしまうしかありませんが、身代金を払っても元に戻してくれるかの保証はありません。

対応策
1.疑わしいメールは開かない
2.WindowsUpdateやFlash等の脆弱性をなくす
3.必ずバックアップを取っておく(暗号化された後のバックアップで上書きされない対策が必要です)


すぐ役立つ!組織で行うべきランサムウェア対策 | トレンドマイクロ セキュリティブログ