【緊急警報】猛威を振るうランサムウェアの傾向と対策。もし感染したらどうすればいい?

2017年5月15日

ご存じな方はご存じですが、ご存じでないかたは「なにそれ、美味しいの」的な重大な緊急警報が流れています。

週明け、メールを開く前に気をつけたい3つのこと–IPAが呼びかけ、大規模サイバー攻撃で

ひ・・・日立製作所でさえやられたようです
日立製作所 サイバー攻撃で社内システム一部に障害

昨日、一昨日と世界的に超大規模のランサムウェアの大攻撃がありました。土日の被害少なくとも150カ国、20万件に上り「前例のない規模だ」だそうです。問題は今日だよ。馬鹿上司が土日に溜まったメールを見ようと
「平気、平気。オレのPCちゃんとアンチウイルスソフト入れてもらってるし」
と、不用意にメールソフトを立ち上げて開いてしまうと・・・・

ランサムウェアは、感染したPCのファイルを暗号化して、使用できないないよう制限をかけ、制限の解除と引き換えに金銭を要求する不正プログラムだ。「Ransom(身代金)」と「Software(ソフトウェア)」を組み合わせた造語。金銭を支払ったからといって、必ずしも制限が解除されるとは限らない。

社内中感染して全員のPCが乗っ取られ!!!

ということになります。
わたしの友人でラムサムウェアに汚染されたパソコンが毎日のように持ち込まれる河崎さんによりますと
「ウイルス対策ソフトの内、トレンドマイクロのウイルスバスターなどは、全く効果がありません。あるのはESETのNOD32 Ver10以降ですが、ランサムウエアーは改版亜種が早いので、感染拡大後にESETが対応したケースもありますから、あまりウイルス対策ソフトは効果ないと考えた方が良いです」
それでもまだESETはマシだね。

河崎さんのブログ
身代金要求型:ファイル暗号化ウイルス=ランサムウエア留意事項

とのことです。ではどうやって対処するのか

馬鹿上司の腕を縛り付けてPCに触らせない

これがもっとも効果あります。w
「平気だ、平気だ、オレはそんなへまはしない」という奴に限って必ずやられます。だって馬鹿だから。それではどうすればよいのか、河崎さんに教えてもらいました。

まずLANケーブルを抜いてから立ち上げる

とりあえずすでに感染していないかをチェックします。Wi-Fiならルータ切った方が良い。

LANケーブルでつながっていると共有している全てのPCが感染してとんでもないことになるので、それを確認するのです。やり方はなんでもいいのでファイルを1つ開いてみます。やられているとそれが開きません。このときいろんなファイルを開こうと試すことはせず、すぐに電源落としてください。いろんなことをしていると感染していた場合、相手に時間を与えることになってしまって全てのファイルが暗号化されてしまいます。

システム管理者がいる会社なら、この間にメールサーバにはいって怪しいファイルを全消去します。しかし中小零細ならそんな人はいないので次はこうです。

添付ファイル付(特にZIP)は絶対に開かず捨てる

pdf拡張子のものもあるそうです。世も末だ。なお河崎さんのテストによるとMacだと感染したPDFファイルは開けないそうです。
ランサムウェアに感染する経路としては、著作権侵害とエロサイト、乗っ取られたサイトを閲覧した時にやられてしまうケース、またはHAO123のように汚染されたサイトを表示してくるようなものを使っているケースが多いのですが、今回のはメール攻撃です。

知らない人からのメールはもちろん、知ってる人からのメールもZIPファイル付のは絶対に開かないでください。差出人を偽装しているケースもよくあります。これを機会にメールで添付は止めましょう。「宅ファイル便」などのファイル転送サービスを使う。こうしたサービスはアップロードの時にウイルスチェックをしているので安心なのです。

もし感染したらどうすんの

上にも書きましたが、「あれ、ファイルが開かないぞ」と馬鹿上司がアレコレやるのは時間を相手に与えるだけなので百害あって一利無しです。すぐに電源切ってケーブルを抜いてください。上司が躊躇したら電源コードブッコ抜いてください。ww こんなことされると社内が危険過ぎます。

怖いのがパートのオバサンかなにかで、感染したけど怒られると思って誰にも言えないで・・・・・・会社壊滅・・・・
笑い事じゃないですよ

素人では復旧は難しいので業者に依頼すべし。
河崎さんのところでは河崎さんのとこは診断3000+500GBなら30000円、1TBでも50000円(税別)で復旧だそうですが、なかにはこちらの無知につけ込んで数十万という金額をふっかけてくるところもけっこうあるので注意です。

ということで手遅れかもしれませんが、馬鹿上司は会社を潰しますのでみんなで防御です。

  • 0
  • 0
    このエントリーをはてなブックマークに追加
  • 0
    follow us in feedly
PAGE TOP