2017年05月17日

ランサムウェアWannaCry(ワナクライ)の解説・感染経路・対策方法

今、話題になっているランサムウェアWannaCry(ワナクライ)。


以前から、お客様がランサムウェアに感染して
対応をよくしていたので、今回も調べてみました。


基本情報

・28ケ国語に対応しており日本語での表示もされる。

・身代金の額はおおよそ日本円で3万円。

・感染すると1分ほどで壁紙が変更され、そこへ警告が出るようになる。
※黒背景に赤字で表示

・暗号化されたファイルの拡張子が「.WNCRY」に変えられる。

・3日以内に払わなければ倍の額になる。

・7日支払いが無かった場合は、回復できなくなると警告。

・支払はビットコインで要求。

・暗号化されるファイルの種類は166種類に及び、大切なデータはほぼアウト。


元に戻せるかどうか、現時点での判断

WannaCry(ワナクライ)には
試しに1つのファイルだけ戻せる機能が付いています。


この機能でお金を払えば
本当に戻せることをアピールしていると言えます。


100%元に戻るとは言えませんが、
支払うことでデータが戻ってくる可能性はあると言えます。

ただし、支払うことは一般的にダメという風潮があります。

私的にもオススメはできません。

過去に犯人が捕まってデータを戻せるようになったケースはありますが、
今のところ望みうすです。


WannaCry(ワナクライ)の感染経路

メンテナンスをしているお客様も、
さすがにこのニュースをご存じでした。


色々と聞かれる可能性があるので、
予防の為に感染経路を調べていました。


今回のこのランサムウェアの最悪なところでもあります。


ほとんどのものが、メール添付・サイト閲覧によって感染するなか、
このWannaCry(ワナクライ)は何もしなくても感染します。


ファイル共有の脆弱性(セキュリティホール)をついて感染します。


ウィンドウズアップデートで更新をしてやるか、
ファイル共有機能を「なし」にしてやらなければなりません。


今回、病院や会社など多くの企業で拡散している理由が、
このファイル共有の脆弱性だったからだったんです。


カルテのデータ等を共有して使用していたからだと言えます。


個人では感染する危険性はうすい?

そんなことはありません。
現在は個人でも共有機能を使って音楽や映像データにアクセスできるよう
初期設定されているものが多くあります。


そういった環境では、
感染する危険性が十分にあると言えます。


どのような対処をすれば良いのか

不安に思われる場合、2つのことを実行することで
それは取り除かれます。


1つ目は、ウィンドウズアップデートを行うことです。
最新のパッチをインストールすることで対策が取られています。


しかし、確実とは言えません。なぜなら、
亜種や他の脆弱性を利用する可能性もあるからです。


そこで2つ目です。
バックアップを取り、パソコンから隔離しておくことです。


外付けハードディスクに入れ、
接続したままだと一緒に暗号化されてしまいます。


以前、ランサムウェアに感染したお客様は、
暗号化された為、バックアップしていた外付けから
取り出そうとして、そこも暗号化されてしまいました。


もし、感染した可能性が疑われるときは、
隔離した媒体はそのパソコンに接続しない方が良いでしょう。


また、バックアップ媒体がリライトのできないDVDや
ブルーレイであれば、その心配はありません。


何にせよ、今回だけに限らす毎回新しく出てくるランサムウェアを
一番はじいてくれるのは、セキュリティソフトです。


マイクロソフトよりも早く対応する為、
ニュースに出るよりも前に更新が入り守ってくれることが多いのです。



posted by エコ8 at 11:33| ランサムウェア




人気記事
●プリンタ付格安純正インクで年賀状を安く印刷できる裏技
●高い純正インクを本当に使うべきか。それとも互換インクで良いのか。
●ランサムウェアCrypt0L0ckerへ感染したパソコンからデータが復旧できるのか
●ランサムウェアCrypt0L0ckerについての再考 (ダメもとで色々試しました)
カテゴリアーカイブ
最新記事
リンク集


プロフィール