ランサムウェアからのデータ復旧

「ランサム（ransom）」という言葉は英語に由来し、「身代金」を意味するため、恐喝ソフトウェアとも呼ばれます。 多くの場合、専門家は暗号化トロイの木馬についても言及します。これは、恐喝が、データが複雑にコード化され、ユーザーがアクセスできないという事実に基づいているためです。 ランサムウェアはシステムに侵入し、ユーザーは通常、衝撃と広がりやすいパニックの中でシステムにアクセスできなくなったことに気づきます。

ランサムウェアは、ファイルを暗号化、またはユーザーをファイルからロックアウトするマルウェアの種類です。 ユーザーがデータにアクセスしようとすると、データを使用するために、身代金の支払いが必要であるという通知が届きます。 1980年代頃から過去10年間で様々なトロイの木馬型ランサムウェアが出現しましたが、ビットコインの導入以来、攻撃者にとってチャンスが広がりました。 この暗号通貨により、攻撃者は従来のチャネルを経由せずに被害者から金銭を収集することができます。

なんらかの理由でランサムウェアがセキュリテイーの壁を通過した場合、次のことを行う必要があります。

• 絶対に身代金を払わないでください！ 犯罪者に支払っても、あなたのデータを取り戻せる保証はありません。 多くの場合（および、ほぼ間違いなく、それが「ranscam」またはワイパー型マルウェアである場合）、データを取り戻すことはできず、データは戻ってこず、大きな金銭的損失という結果になります！
• 自分でデータを復号化しようとしないでください。 一部のコンピュータ専門家には、消失したデータを復旧する能力がある場合がありますが、リスクを伴います。何か問題が発生した場合、データが永久に破壊される可能性があります。
• バックアップを確認してください！ ランサムウェア攻撃の後でバックアップがない場合でも、復旧の可能性を排除するべきではありません。 可能な解決策は、メディアまたはストレージシステムの種類、およびランサムウェアの種類によって異なります。

ランサムウェア攻撃の背後にいるのは、通常、コンピュータプログラミングの専門知識を持つ非常に知識豊富な詐欺師です。 通常、ランサムウェアは、メールの添付ファイル、ネットワーク、または感染したブラウザを介してコンピュータに感染します。

スピアフィッシング

ランサムウェアの最も一般的な配信システムは、添付ファイルまたはリンクを含むフィッシングメールです。 ユーザーが添付ファイルを開くか、リンクをクリックすると、ランサムウェアはシステムをロックするプログラムを実行し、支払い要求を表示します。 これが発生した場合、データを復号化する唯一の方法は、攻撃者だけが知っている数学的キーを使用することです。

また、マルウェアがユーザーの「Windows」がロックされていることを主張するメッセージを表示する場合もあります。 次に、ユーザーは「Microsoft」の電話番号に電話をかけ、6桁のコードを入力してシステムを再アクティブ化するよう促されます。 メッセージでは、電話が無料だと主張していますが、これは本当ではありません。 電話で偽の「Microsoft」を呼び出している間、長距離通話料金が発生します。

リモートアクセスポイント

マカフィーの研究者は、サイバー犯罪者がまだスピアフィッシング手法を使用しているものの、RDPや仮想ネットワークコンピューティング（VNC）などのリモートアクセスポイントを公開し、露出させている企業にアクセスする攻撃が増えていることを観察しました。 RDP資格情報は、総当たり攻撃されたり、パスワード漏洩から取得されたり、単に闇市場で購入されます。 過去のランサムウェア犯罪者はランサムウェアと復号化キーのコマンド&コントロール環境をセットアップしていました。犯罪者のほとんどは現在、匿名のメールアドレスを使用した身代金を要求するメッセージで被害者に近づき、より巧妙に身を隠すことができます。

ランサムウェアは、OSまたはサーバー全体をブロックしたり、既存のデータを暗号化したりするマルウェアです。 加害者は、身代金の支払い後にのみデータが公開され、利用可能になることを主張することで、被害者にプレッシャーを与えます。