身代金を要求される?! 「ランサムウェア」への対策は万全ですか?

ランサムウェア
これは、悪質なWebサイト、不正広告やメールを介して、パソコンの中にあるファイルだけではなく、
パソコンが接続している会社のサーバーなどにあるファイルを暗号化して、
その暗号を解くためのキーを渡す条件としてお金を要求する悪質な不正プログラムのことです。

つまり、データを人質に身代金を要求するのです。
ランサムウェアに感染してしまうとどうなってしまうのか?

主な種類として4つの例をあげましょう。

  1. TeslaCrypt
    日本では2015年末から猛威を振るっています。
    ファイルを暗号化したのち拡張子を.vvvに変更してしまう。ただし、作者が2016年5月に復元キーを公開したので今は終息宣言されています。
  2. Locky
    ファイルを暗号化し、ファイル拡張子を.lockyに変更してしまう
  3. CrytoWall 4.0
    ファイルを暗号化し、ファイル名とファイル拡張子をランダムに変更してしまう。
    Windowsのボリュームシャドーコピー機能を用いてすべてのシャドーコピーを削除してしまう。
    さらにスタートアップ修復を無効化にする。
  4. Petaya
    ファイル単位ではなくHDD丸ごと暗号化してしまう
    PCの起動ができなくなる

なぜ、アクロニスのバックアップ (=イメージバックアップ) が有効なのか
大切なデータを守るために、必要なファイルをバックアップしておけば大丈夫では? と、考えてしまいがちですが、実はそれではもとに戻せないのです。

その理由

  • CrytoWall 4.0では、暗号化の対象ファイルは200種以上におよぶためファイル単位のバックアップでは対応が難しい
  • Cドライブ直下のファイルや、アプリケーションが使用しているファイルも被害にあってしまう
  • PetyaではOSの起動の仕組みにまで被害を受けるため、OSの再インストールが必要。ただし、イメージバックアップをしておけば短時間で復旧できる

アクロニスのバックアップは、システム全体(オペレーティングシステム、アプリケーション設定、すべてのファイル)をバックアップするイメージバックアップです。
ですから、ランサムウェアの被害にあっても、すぐに復旧することができるのです。

御社のシステムに対してご相談、ご質問があれば、お気軽にご連絡ください。