ファイルを暗号化して人質にするマルウェアからシステムを守る方法

「役員の皆様、本日はお時間を頂戴し誠にありがとうございます。それでは、年次レポートのご報告をさせていただきたいと思います。こちらの資料が…えー、申し訳ありません、何かシステムに問題が起きたようでして…」

ヒント-cryptolocker

ファイルやシステムを暗号化するマルウェアについては、これまでにも何度か取り上げてきました。エンドユーザーを標的とするマルウェアの中で、急速に数を増やしているタイプのひとつです。こういったマルウェアは政府や企業の要人を狙うのではなく、普通の人々を脅迫するのを目的としています。どんな具合に?

アニメ-50

こんな具合です。「役員の皆様、本日はお時間を頂戴し誠にありがとうございます。それでは、年次レポートのご報告をさせていただきたいと思います。こちらの資料が…えー、申し訳ありません、何かシステムに問題が起きたようでして…(汗)」

暗号化するマルウェア

どうやら、大事なプレゼンができなくなってしまったようです。その理由は、コンピューターが暗号化マルウェアに感染し、ファイルがいくつか暗号化されてしまったことで、しかも元に戻すにはお金を払えというのです!

こんなことになる前に、大切なファイルを守るための策を講じておくことをお勧めします。カスペルスキー インターネット セキュリティカスペルスキー マルチプラットフォーム セキュリティのWindows対応プログラム)には、こうした脅威に対抗するための機能が備わっています。

  1. アプリケーションコントロール機能を使って、保護されるファイル種別のカテゴリ(Protected file types)を作成します。
  2. 強い制限と弱い制限のアプリケーションが[Protected file types]カテゴリのファイルにアクセスする場合のルールを設定します。
  3. 設定画面で、システムウォッチャーを有効にします:
    システムウォッチャー
  1. ファイアウォールを設定して、弱い制限付き、強い制限付き、またはブロックが設定されているアプリケーションによるインターネットアクセスをブロックします。こうしておくことで、ファイルやシステムを暗号化するマルウェアが暗号化キーをインターネットからダウンロードできないようにします。暗号化キーがないと、マルウェアはファイルを暗号化できません。

ファイルが暗号化されてしまい、カスペルスキー インターネット セキュリティがインストールされていない場合は?以下のツールを利用して、ファイルへのアクセスを取り戻しましょう。

ヒント