出るだろーなーと思ってましたが、案の定こんな記事が。
ランサムウェア、日本語に訳すると、身代金ソフト?ってとこでしょうかね。
感染するとディスクの中身でも重要そうな画像やofficeドキュメント、メールなどを暗号化(ロックダウン)し、その復号のための鍵が欲しければ身代金1~10万円位をbitcoinで払え~みたいな脅しをしてくるソフトです。
FBIなんかだと、「もう払っちゃいなよ」とアドバイスすることもあるとかないとか...。
はい。もちろん、お金を払ってもダメな場合が多数だと思います。
サイバー犯罪者が、暗号化はともかく復号の仕組みを真面目に作っているか怪しいものですし、バグがあって復号鍵を捨ててしまうポンコツランサムウェアも知られています。
最近ではKasperskyがテイクダウンしたサーバから鍵を集めたのか、復号ソフトを出してくれていたりもしますが、よほど運が良くないと当たらないと思います。
感染ルートは様々ですが、今日日一番多いのは、flashなどの脆弱性を利用するAngler Exploit kitやNuclear Exploit kitなどでフツーのホームページまたはそこにある不正な広告から知らず知らず感染してしまうパターンでしょうか。
※DbD(ドライブバイダウンロード)攻撃といいます。
対策としては、月並みですけど...
- 大事なデータ(最低限メール、画像、Office文書、ブックマーク等々、失くなったら泣けるもの)定期的にオフラインのバックアップをとっておく
※ リアルタイムなバックアップはもろともやられちゃう危険もあるかも - ChromeならScript safe、FirefoxならNo Scriptを入れて、知らないドメインのものは極力許可しない
※ googleだろうがなんだろうが、ad系は特に危険
皆様方、ゆめゆめご油断召されませぬよう...。(;゚▽゚)
コメント