ランサムウェアと暗号化｜データ復旧

ランサムウェアは、被害者のコンピューターに侵入し、ファイルやシステムを暗号化するマルウェアの一種です。暗号化によって、ユーザーは自身のファイルやシステムにアクセスできなくなります。攻撃者は、被害者がファイルの復号化やシステムの解放を望む場合、身代金を要求します。支払いは通常、追跡が難しい仮想通貨で行われることが多いです。

ランサムウェアの種類

• ロックスクリーン型（Locker ransomware）: コンピューターの基本機能をロックし、ユーザーがOSやアプリケーションにアクセスできなくなります。
• 暗号化型（Crypto ransomware）: ユーザーのファイルを暗号化し、復号のための鍵を提供することと引き換えに身代金を要求します。

【関連】暗号化とデータ復旧

ランサムウェアの種類

ランサムウェアは数多く存在し、その中でも特に有名または影響力が大きかったものをいくつか紹介します。

1. WannaCry

2017年に世界的に大規模な被害をもたらしたランサムウェアです。Windowsの脆弱性を悪用し、世界150カ国以上、20万台以上のコンピュータが感染しました。被害は病院、大企業、政府機関にまで及び、サイバーセキュリティの脅威として広く認知されるきっかけとなりました。

2. Petya / NotPetya

2016年に登場したPetyaは、MBR（マスターブートレコード）を暗号化することでコンピュータの起動を妨げる特徴があります。2017年には、NotPetya（Petyaの変種）が登場し、ウクライナを中心に世界各国で被害を引き起こしました。NotPetyaは、特にその破壊的な性質と広がりやすさで注目されました。

【関連】パーティションの規格について

3. Locky

2016年に出現したLockyは、感染したコンピュータのファイルを暗号化し、ビットコインでの身代金を要求します。フィッシングメールを通じて急速に広がり、多くの個人および企業に被害をもたらしました。

4. CryptoLocker

2013年に現れたCryptoLockerは、暗号化型ランサムウェアの中で最も有名な一つです。特に、トロイの木馬を介して広がり、感染したコンピュータのファイルを暗号化した後、ビットコインでの支払いを要求しました。このランサムウェアは、その後の多くのランサムウェアに影響を与えました。

5. Ryuk

2018年後半から確認されたRyukは、主に大企業や政府機関を狙ったランサムウェア攻撃で知られています。Ryukは、独自の手法でネットワークを標的にし、大規模な組織から高額な身代金を要求することが多いです。

6. Lockbit

2019年から活動が確認されているLockBitランサムウェアは、特に企業や組織を標的とするランサムウェア・アサーション・プログラム（Ransomware-as-a-Service, RaaS）の一例です。Bitlockerを悪用して暗号化し、パスワードと引き換えに支払いを要求してきます。

【関連】Bitlocker（ビットロッカー）について｜暗号化とデータ復旧

感染経路

ランサムウェアは、以下のような方法でコンピューターに侵入します。

• フィッシングメール: 添付ファイルやリンクを開くことにより感染します。
• 悪意あるウェブサイト: 脆弱性を突いた攻撃により、訪問者のPCに無断でインストールされます。
• エクスプロイトキット: ソフトウェアの脆弱性を悪用して侵入します。

マルウェア対策

• 怪しいファイルを開かないでください
• 怪しいサイトへの訪問をしない・怪しいソフトはダウンロードしないでください。
• 定期的なバックアップ: データの定期的なバックアップは、ランサムウェアに感染してもデータを復元できる最も確実な方法です。
• セキュリティソフトの利用: 最新のセキュリティソフトを利用して、不正なアクセスやマルウェアの侵入を防ぎます。
• OSやソフトウェアの更新: つねに最新版にし、セキュリティパッチを適用し、脆弱性を修正してください。
• 慎重なメール閲覧とウェブ閲覧: 不審なメールやリンクを開かないようにし、信頼できるウェブサイトのみを訪問します。
• 持ち主がわからないUSBメモリを開かない・パソコンに接続しないでください。

身代金の支払い

身代金の支払いに関しては、専門家や当局は一般的に支払いに反対します。支払いが犯罪を助長し、さらに攻撃を受ける可能性が高まるためです。また、支払いしてもデータが復元される保証はありません。