ボストンで開催されたCyber Security Summit 2015で、FBIボストン支局のCYBER and Counterintelligence Program特別捜査官補佐を務めるジョセフ・ボナボロンタ(Joseph Bonavolonta)氏が、FBIではランサムウェアをどう対処しているのか明らかにしました(英語記事)。その中で「正直なところ、さっさと身代金を払ってしまった方がいいとアドバイスすることが多いですね」とコメントしています。
この対応はよろしくありません。身代金を支払ったところで、ファイルが返ってくるとは誰も保証できません。500ドル払って息子さんの写真を取り戻すのと、そのお金で息子さんに何かいいものを買ってあげるのと、どちらがいいですか?
身代金を支払うということは、犯罪者に日々の糧を与えるだけでなく、これから行う悪事の資金集めに協力することにもなります。マルウェアで金儲けができるとわかれば、犯罪者はつけあがり、もっと大勢の人をだまそうとします。
身代金を払わず、無料でファイルを取り戻せるか試してみるのも手です。セキュリティベンダーは、復号ツールをネット上で公開しています。また、警察やセキュリティエキスパートは、サイバー犯罪活動を調査する中で、悪意あるサーバーから取り出した復号鍵をオンラインで共有しています。したがって、復号鍵を確認できるようなWebサイトが存在するのです。たとえばKaspersky Labのサイト「No Ransom」もその1つです。
セキュリティ企業と警察の連携が結実 – Kaspersky Labとオランダ警察の協力により、ランサムウェア「CoinVault」の作者が逮捕されました。https://t.co/rzfVZGH4vG pic.twitter.com/oNw4GDaRsd
— カスペルスキー 公式 (@kaspersky_japan) September 25, 2015
この秋、Kaspersky Labとオランダ警察の共同捜査が成功し、世界中の100を超える国々で数多くの利用者を苦しめたランサムウェアの活動は幕を閉じました。
Kaspersky Labは、CoinVaultとBitcryptorに感染したファイルの復号鍵をすべて入手しました。さらに、オランダ警察は容疑者を逮捕しました。合計14,000個を超えるCoinVaultとBitcryptorの鍵がNo Ransomサイトに公開されています。ランサムウェアの被害に遭っても、このサイトで復号鍵を探し出せば、苦労して稼いだお金を無駄にせずに済みます。CoinVaultかBitcryptorに感染したファイルをお持ちの方は、noransom.kaspersky.comに用意されている復号鍵をご利用ください。無料でご利用いただけます。もちろん、身代金は支払わないでください。
Remaining keys for #Bitcryptor & #CoinVault added to our #Ransomware decryptor tool https://t.co/Yk1lMiAWwP pic.twitter.com/9Fv7EvMGIX
— Kaspersky (@kaspersky) October 29, 2015
サイバー犯罪者は新手の通信会社ではありません。通信会社は料金に見合ったサービスを提供します。確かに、犯罪者は悪意あるプログラムを削除する方法を教えてくれますが、犯罪者であることに変わりありません。身代金を払うつもりなら、ファイルを取り戻せない可能性があることを覚悟してください。
Kaspersky Labは、今後もインターポールをはじめ世界中の警察当局と協力し、インターネットをより安全な場所にするべく努力します。
#ランサムウェア #CoinVault と Bitcryptor の被害者は noransom.kaspersky.com から無料でファイルを取り戻せる
Tweet
残念ながら、ランサムウェアの被害者に効く万能薬はまだありません。ですから、重要なのは感染を防ぐこと。その方が、暗号化されてしまったファイルを元に戻す方法を見つけるよりもずっと簡単です。
まずは、定期的にバックアップを作成しましょう。特に、重要なデータについては、すべてバックアップしてください。書類や日記、画像、家族の写真、動画、仕事のファイルなど、この世にたった1つの大切なものは、元に戻すのも難しいのです。ただ、中にはバックアップにまで侵入するマルウェアもあります。
ランサムウェア型トロイの木馬からファイルを保護するには、カスペルスキー インターネット セキュリティ(カスペルスキー マルチプラットフォーム セキュリティのWindows対応プログラム)のシステムウォッチャーがお勧めです。この機能を使えば、重要なファイルのコピーをローカルで作成して保護できるため、ランサムウェアによって変更されたファイルを元に戻すことが可能です。すでにカスペルスキー インターネット セキュリティをご利用の方は、この機能が有効になっていることをご確認ください。