Petyaは、ランサムウェアではなくワイパーだった

6月下旬に全世界に広がったPetyaの攻撃は、元チェルノブイリ原子炉から始まり、コングロマリット(複合企業体) A.P. モラー・マースクまでの広く感染被害をもたらしました。
初めこのPetyaは、身代金目的のランサムウェアの被害と広く報じられましたが、実はワイパーと呼ばれるさらにランサムウェアのように見せかけた悪質なマルウェアであることが分かりました。
多くのオブザーバーは、この攻撃がPetyaランサムウェアの新しい歪みだと考えていましたが、その身代金部分は完全な詐欺でした。攻撃者は、ハイジャックしたファイルを解読する方法を持っていませんでした。ですから被害に遭遇した犠牲者が30,000円の身代金を即座に支払ったとしても、決してデータは戻ってこないのです。

grugqという名のinfosec研究者は「Petyaとの違いは見た目ではわからないものでした。違いは、お金を稼ぐようには設計担っていないという点です。今回の脅威は「破壊」を目的としています。急速に拡大し、PCの破壊を引き起こすように設計されている可能性があります。」と述べています。

ワイパーとは
ランサムウェアは、データを人質に取りお金を稼ぐ目的ですが、ワイパーはデータを破壊することを目的としている可能性があります。簡単に言えば、ランサムウェアが銀行強盗とすると、ワイパーは銀行に押し入り現金に火をつける集団のようなものです。
Comae Technologiesの創業者であるMatt Suiche氏は 「攻撃者は、再パッケージ化した既存のランサムウェアを使っています。このランサムウェアは、実際にはWannaCryの事件後のメディアに多く報道されていましたので、ワイパーが関与した過去のような攻撃者ではなく、謎めいたハッカーグループとして注目を集めようとしていたのではないか」と述べています。

目的は異なるが、受ける被害は同じ

どのような動機があっても、この新しいマルウェアに対してセキュリティ専門家が警告することは、「身代金を支払っても、データを元に戻る保証はない」 ということです。

実際、ランサムウェアやワイパーからデータを保護する唯一の方法は、法人であれば、Acronis Backup 12.5、個人であればAcronis True Image 2017 New Generationなどの強力なバックアップソリューションをりようすることです。オフサイトで保護されているバックアップは、たとえランサムウェアであっても歯が立ちません。万が一攻撃を受けたとしても、 データは安全で、暗号化されたバックアップコピーを保管しているからです。

ランサムウェア対策 「Acronis Active Protection™
Acronisは、他のバックアップソリューションと概念が異なります。
Acronisのランサムウェア対策「Acronis Active Protection」は、洗練された分析、人工知能、機械学習を使用してシステムを監視することで、ランサムウェアに対して積極的に対抗する唯一のバックアップテクノロジーです。誤った動作や疑わしいプロセスが見つかった場合は、アクティビティを停止しそのプログラムをブラックリストに登録し、次の再起動時に再起動できないようにします。
ランサムウェアが侵入してファイルの暗号化を開始しようとすると、ランサムウェア対策「Acronis Active Protection」は、そのファイルを停止し、攻撃を受ける前のバックアップバージョンに自動的に復元します。

Acronisのソリューションの効果は、独立系調査機関NioGuard Security Labのテストで証明されており、ランサムウェア対策「Acronis Active Protection」は、ランサムウェアの検知と停止において、22種類のウイルス対策ソリューションを大幅に上回る結果をもたらしました。

まとめ
ランサムウェアやワイパーの被害にあうことは、実は大した問題ではありません。
ちょっと大げさな言い方に聞こえてしまうかもしれませんが、重要なことは、日ごろから定期的にバックアップをし、データ保護を強化していることです。
法人向けデータ保護ソリューションAcronis Backup 12.5、個人向けAcronis True Image 2017 New Generationには、ランサムウェア対策Acronis Active Protection™が搭載されています。ランサムウェア対策Acronis Active Protectionは、これらのサイバー攻撃を停止するということをぜひ体感してください。