ウイルスから大切なPCを守る!目からうろこの対策方法を伝授

詐欺に使用される!悪用されているランサムウェア

コンピューターを利用していると、突然金銭を要求してくるといった事例があり、詐欺に巻き込まれる可能性があり、利用者はそれに注意しながら行動しないといけません。
実際に詐欺で使われるものに、マルウェアの一種であるランサムウェアが使用されることがあり、感染してしまうと、システムへのアクセスが制限されてしまいます。
制限されてしまったら、それを解除するために身代金を要求してくるようになり、ランサムウェアはハードディスクを暗号化したり、単純に使用不能にしたりします。
システムが使用できないようにして、身代金を支払うよう利用者に促し、それをそそのかすメッセージを表示し、ランサムウェアはサイバー犯罪者が詐欺に利用するので、これにあたらないように気を付ける必要があります。

ランサムウェアはトロイの木馬として増殖し、ダウンロードされたファイルやネットワークサービスの脆弱性から侵入しようとします。
侵入したらペイロードを実行しようとし、ハードディスクのファイルの暗号化をすることもあり、システムの利用者から金銭を奪う行為は、スケアウェアの要素を利用しています。
ペイロードの際に、企業や警察を称して通知を表示し、利用者の不安をあおり、「システムが違法な行為に利用された」「違法なコンテンツが見つかった」などの虚偽の表示をします。
虚偽の主張から、ランサムウェアを除去するためのプログラムが用意されますが、この過程で利用者はランサムウェアの作者にお金の支払いを促され、この時の支払方法は銀行振り込みやビットコイン、その他の決済サービスが利用されています。

ランサムウェアの存在が初めて知られたのは1989年、「AIDS」というトロイの木馬によるもので、「ライセンスの有効期限が切れている」と主張し、ハードディスクのファイル名を暗号化しました。
暗号化をしないランサムウェアも確認され、2010年に発見されたWinLockは、ポルノ画像を表示してアクセスを制限するものでした。
ランサムウェアは最近になっても新しいものが確認されていて、システムに被害を与え金銭の要求を行っていました。
2012年に確認されたRevetonは警察トロイの名で知られ、「児童ポルノをダウンロードしたなどの違法行為にシステムが使われた」と主張しました。
システムを解除するには匿名プリペイドキャッシュサービスの金券を使って、罰金を支払わなければならないと通知されます。

セキュリティソフトがランサムウェアのペイロードを検知できないことがあり、ペイロードが暗号化されている場合や新種のマルウェアの場合は検知しにくくなり、ネットワークドライブのデータも暗号化されてしまうこともあります。
被害を防ぐためには、マルウェアがアクセスできないストレージ、取り外しができるストレージにデータのバックアップを取り、そこから復元するようにすればいいでしょう。
ランサムウェアに感染してしまわないように、外部メディアへのバックアップは定期的に行うようにすれば、もしもの時に解決できます。