ランサムウェア対策:無料で使える対策ツールと復号ツール

暗号化型ランサムウェアに対抗する、対策用ツールと復号ツールのご紹介。

ランサムウェアは今でも人々のデータを脅かし続けているようで、今でも支援を求める声が当社に多く寄せられます。そこで、ランサムウェアに感染しないための方法、すでに生じた感染被害を軽減する方法など、知っておく必要のある事柄をまとめました。

ランサムウェアとは

まずは基本的なところをお話ししましょう。ランサムウェアとは、悪意あるソフトウェアの一種です。さまざまな方法を使ってデバイスに侵入し、デバイス内にあるファイルのうちいくつか、または全ファイルを暗号化し、元に戻す代わりにと言ってお金を要求します。この、ファイルを人質に身代金を要求する行為から、「ランサム(「身代金」の意味)」と「ソフトウェア」を足した「ランサムウェア」という呼び名が付きました。

ランサムウェアがコンピューターに感染する経路は、実にさまざまです。たとえば、正体不明のUSBメモリから感染、悪意あるサイトにアクセスしただけで感染、Webサイトからダウンロードしたファイルやメールの添付ファイルに仕込まれていて、これを実行すると感染、といった具合です。感染したコンピューターと同じネットワークに接続しているだけで感染してしまう場合もあり、Windowsアップデートになりすますタイプのランサムウェアもあります。

身代金はBitcoin(または別の暗号資産/仮想通貨)で支払うように指定されるため、支払いの追跡は非常に難しく、追跡が不可能なこともあります。

身代金を支払うべきか

犯人は、身代金を支払えばファイルを元に戻すと言います。しかし現実には、身代金を支払ってもファイルが無事に戻ってくる保証はありません。当社の調査によると、身代金を支払った人のうち20%はファイルを取り戻すことができませんでした。

実際にこんな例があります。米国の病院であるKansas Heart Hospitalは身代金を支払いましたが、ランサムウェア攻撃を仕掛けた犯罪者は一部のファイルだけを復号し、残りのファイルに対してさらに身代金を要求しました

no-no-ransom-ig_ja

要求される金額の平均は約300ドルです。慌てて支払うよりも、支払いが結果的にうまくいく可能性を考慮しつつ慎重に検討することをお勧めします。

もしも感染した場合、自分は大丈夫だろうか

ランサムウェアに直面する覚悟はできていますか?自分にどのくらいの予備知識が備わっているか、チェックしてみましょう。

ランサムウェアに感染しないために

ランサムウェア被害からの回復は簡単ではないことが多いので、一番良いのは感染しないことです。疑わしいファイルをダウンロードしたり、怪しいリンクをクリックしたりしないのはもちろんのこと、予期しないファイルが送られてきた場合や知らない人からファイルが送られてきた場合、ファイルを開かないようにしましょう。

ファイルを頻繁にバックアップすることも大切です。ファイルのバックアップがあれば、ランサムウェアがファイルを開けなくしてしまった場合でも、身代金を支払わずにファイルを復元できます。バックアップの方法については、こちらの記事で説明しています。

また、信頼性のあるセキュリティ製品を使いましょう。一般個人向けのカスペルスキー セキュリティは、ランサムウェアだけでなく、さまざまな脅威からもデバイスを保護します。当社の法人向け製品も、ランサムウェア対策を始めとする多様な機能を備えています。無料で利用できる法人向けツール、Kaspersky Anti-Ransomware Tool for Businessは、他のセキュリティ製品が導入されている企業環境にもインストール可能なランサムウェア対策ツールです。

ランサムウェアに感染してしまった…そんなとき無料で利用できる復号ツール

万一感染してしまったときは、NoMoreRansom.orgをチェックしてください。このWebサイトには、ランサムウェアによって暗号化されてしまったファイルを復号するためのツールが掲載されており、どれも無料で利用できます。自分のデバイスに感染したランサムウェアに対応する復号ツールがあるかどうかは、暗号化されたファイルをアップロードすることで確認できます(ランサムウェアの名前から検索することもできます)。このサイトの情報は随時更新されています。

該当する復号ツールが見つからなかった場合も、身代金を支払わないことをお勧めします。該当するランサムウェアに対応する復号ツールが、今後作成されるかもしれません。事情が許すようなら、それを待つのも1つの手段です。

ヒント

ホームセキュリティのセキュリティ

最近では様々な企業が、主にカメラなどのスマートなテクノロジーを活用したホームセキュリティサービスを提供しています。しかし、セキュリティシステムは侵入者からの攻撃に対してどの程度セキュアなのでしょうか?