ランサムウェアに備えて②
ランサムウェアの被害は身近でおきています。今年に入ってからは県内でも大手ガス器具メーカや某学校でも被害が発生し中小企業でも感染が広まっています。当社で確認したランサムウェアは、ファイルサーバーの共有データが全て圧縮されて "!!!READ_ME ” というテキストファイルが各フォルダのトップに作られていました。
”!!!READ_ME” テキストは ”あなたのデータは全て圧縮暗号化したので復旧したければビットコインで支払いをしなさい” という内容が英語で記載されています。
(下記 原文一部)
!!! All your files have been encrypted !!!
All your files were encrypted using a private and unique key generated for the computer. This key is stored in our server and the only way to receive your key and decrypt your files is making a Bitcoin payment.
To purchase your key and decrypt your files, please follow these steps:
- Dowload the Tor Browser at "https://www.torproject.org/". If you need help, please Google for "access onion page".
- Visit the following pages with the Tor Browser:
gvka2m4qt5fod2fltkjmdk4gxh5oxemhpgmnmtjptms6fkgfzdd62tad.onion
- Enter your Client Key:
PCクライアントの場合、ウイルスチェックソフトやOSを最新にしておけば概ね安全ですが、テレワーク等の普及でリモート環境が必要になっている現状はファイルサーバー等のネットワーク機器においても対策をしなくてはいけません。社内ネットワーク全体のセキュリティ対策として、ネットワーク機器を含めて様々な脅威から社内ネットワークを効率的かつ包括的に保護する統合セキュリティ機器(UTM等)も対策には有効です。