ランサムウェアに感染してしまったら?まずやるべき対処法
【ランサムウェア感染したときの症状・実際の画面】
ランサムウェアに感染してしまった疑いのある症状と、実際の画面表示を紹介します。
〇症状
保存データが暗号化される
パスワードが勝手に変更されている
データにアクセスすると警告文が出て身代金を要求される
画面そのものがロックされる
感染した端末に隣接する、他のデバイスやシステムに感染させる
https://www.i3-systems.com/column/ransomware-infected
〇実際の画面表示
https://www.police.pref.hokkaido.lg.jp/info/seian/cyber-bouhan-hiroba/prevention/ransomware/ransomware.html
https://www.police.pref.hokkaido.lg.jp/info/seian/cyber-bouhan-hiroba/prevention/ransomware/ransomware.html
保管していたファイルが暗号化され使用できなくなったり、画面がロックされ操作ができなくなったりします。
【ランサムウェア感染後の対応】
万が一ランサムウェアに感染してしまった場合はどうしたらいいのでしょうか。今回は個人としての対処法を紹介します。
① 感染端末をネットワークから切り離す
同じネットワーク内に複数の端末があるとき、感染の疑いがある端末は速やかにネットワークから切り離しましょう。
感染した端末を接続したまま放置すると、同じネットワーク内のパソコンにもランサムウェアが感染し、さらに被害が広がる恐れがあります。
有線接続をしている場合 → 接続しているLANケーブルを抜く
無線接続をしている場合 → wi-fiの設定をオフにする
② 感染したデバイスを再起動しない
機器に不具合が起こっていると一度再起動を試してみる方もいるかと思います。しかしランサムウェアの場合、再起動は厳禁です。
再起動をしてしまうと感染したランサムウェアが再度活動を開始する可能性があります。また、一時停止していたデータの暗号化が再開され、閲覧可能だったファイルまでも閲覧不可になることもあります。デバイスの再起動を行うことで、ランサムウェアの検出が困難となり、証拠がつかみにくくなります。
③ 身代金の要求に応じない
身代金を払っても暗号化したデータや端末が元通り復旧するとは限りません。身代金の支払いは基本的に暗号通貨やビットコインといった追跡が難しいものが多いです。しかし攻撃者が指定したWebページでクレジットカード等で送金を迫られたら、攻撃者に個人情報を盗まれてしまうという可能性もあります。身代金の要求には応じてはいけません。
ランサムウェア攻撃が疑われる状況になったら、信頼できる相談窓口に相談するのも一つの手です。警察庁のサイバー犯罪相談窓口やIPA(独立行政法人情報処理推進機構)の情報セキュリティ安心相談窓口など、ランサムウェア攻撃に対する相談を受け付けています。
11月には日本発のランサムウェア対策専門サービスも開設されたとのことです。
-------------------------------------------
偽警告を使ったサポート詐欺と同じように、ランサムウェア攻撃でも人々が焦る気持ちを利用して攻撃を仕掛けます。まずは落ち着いて感染端末の隔離を行ったり、今後の対処を周囲の人と相談することが重要です。
事前の対策として、データのバックアップをとることはとても有効的です。その他の対策の過去記事から確認してみてください。
(過去記事はコチラ↓)
-------------------------------------------
参考・出典: CLOMO
北海道警察
★-------------------------------------------★
【アルテミスBP パートナー様募集!】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。
私たちだからできる「ワンストップサービス」も魅力の1つです!
⇒ 専用ページはこちら
★-------------------------------------------★