ランサムウェア これは、悪質なWebサイト、不正広告やメールを介して、パソコンの中にあるファイルだけではなく、 パソコンが接続している会社のサーバーなどにあるファイルを暗号化して、 その暗号を解くためのキーを渡す条件としてお金を要求する悪質な不正プログラムのことです。
つまり、データを人質に身代金を要求するのです。 ランサムウェアに感染してしまうとどうなってしまうのか?
主な種類として4つの例をあげましょう。
- TeslaCrypt 日本では2015年末から猛威を振るっています。 ファイルを暗号化したのち拡張子を.vvvに変更してしまう。ただし、作者が2016年5月に復元キーを公開したので今は終息宣言されています。
- Locky ファイルを暗号化し、ファイル拡張子を.lockyに変更してしまう
- CrytoWall 4.0 ファイルを暗号化し、ファイル名とファイル拡張子をランダムに変更してしまう。 Windowsのボリュームシャドーコピー機能を用いてすべてのシャドーコピーを削除してしまう。 さらにスタートアップ修復を無効化にする。
- Petaya ファイル単位ではなくHDD丸ごと暗号化してしまう PCの起動ができなくなる
なぜ、アクロニスのバックアップ (=イメージバックアップ) が有効なのか 大切なデータを守るために、必要なファイルをバックアップしておけば大丈夫では? と、考えてしまいがちですが、実はそれではもとに戻せないのです。
その理由
- CrytoWall 4.0では、暗号化の対象ファイルは200種以上におよぶためファイル単位のバックアップでは対応が難しい
- Cドライブ直下のファイルや、アプリケーションが使用しているファイルも被害にあってしまう
- PetyaではOSの起動の仕組みにまで被害を受けるため、OSの再インストールが必要。ただし、イメージバックアップをしておけば短時間で復旧できる
アクロニスのバックアップは、システム全体(オペレーティングシステム、アプリケーション設定、すべてのファイル)をバックアップするイメージバックアップです。 ですから、ランサムウェアの被害にあっても、すぐに復旧することができるのです。
御社のシステムに対してご相談、ご質問があれば、お気軽にご連絡ください。
アクロニスについて
アクロニスは2003年にシンガポールで設立されたスイス企業です。アクロニスは、世界15か所のオフィスと50カ国以上で拠点を擁しており、Acronis Cyber Protectソリューションは150カ国に26言語で提供され、2万社を超えるサービスプロバイダーで利用されており75万社を超える企業を保護しています。