ファイル破壊で開けない!? ランサムウェア対策2つのウイルス感染経路

ファイルを元に戻して復元 を望むなら仮想通貨ビットコインで身代金を支払うよう脅迫する ランサムウェア(身代金型ウイルス) の感染被害にご注意ください。

その症状の典型的なパターンは、Windows XP/Vista/7/8/10パソコンの ハードディスク内 のファイル、その感染マシンに接続されていた USBメモリ外付けHDD といった外部記憶媒体上のファイルたちの暗号化です。

ファイルが破壊されて開けなくなり初めてランサムウェアを喰らった異変に気づいた時には、もはやすでに遅く 詰み の状態に陥ってることすらあります。

ここ数ヶ月間でも、Windowsパソコンをターゲットのマルウェアとしてランサムウェア感染被害に巻き込まれ悲鳴を挙げる日本人ユーザーさんけっこういる?
  • CryptoWall
  • Crypt0L0cker … 別の種類の CryptoLocker っぽい名前を名乗ってる
  • TeslaCrypt … 身代金要求ファイルで CryptoWall を模倣してる 
これらランサムウェアは攻撃者に対し身代金を支払う方法しか復旧手段がない恐れが高く、記事投稿時点で無料で復号する手段は実現さてません。

Windows にはボリュームシャドウコピーというバックアップ機能が実装されてるので、ファイルやフォルダのプロパティにある [以前のバージョン] タブで復元したり、フリーソフト ShadowExplorer で確認する方法もあります。 <運次第

ウイルスに感染するのは怪しいサイトを見てる時ではない!

ランサムウェアの感染経路は2ルートあって、迷惑メールの添付ファイル を開くパターンと、改ざんサイト経由で強制インストールされるパターンです。


今だに『ウイルス感染被害にあうのはエロサイト見てるからwwwww』ってな考えを信じてる時代錯誤なユーザーさんが一部いますか?
  • 悪意のない一般サイトやブログがハッキングされマルウェアを配信する
  • 正規の広告配信サーバーがハッキングされマルウェアが配信される
このような困ったトラブルは世界中で日常的に起こっていて、この攻撃はネットサーフィンしてる時に前触れなく発生します。
 
・ 先日ネットサーフィン中にノートンが「Web Attack: Angler Exploit Kit Website」という表示を出しました 中にはそれまでは何度も開いた事があるよく見るサイトの閲覧時にも同様の表示が出た事もあり、今までそのサイトでそんな事はなかったのに急に最初の攻撃をされた後になったら表示が出るのも変な気がしました(偶然そのタイミングでそのサイトが改竄を受けた可能性もゼロではないと思いますが)
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14151002624
 
・ ニコ生を見ている途中で「angler exploit kit website 6」という高レベルのウイルスをノートンが遮断しました
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13147813513
 
・ 昨日なのですが、自分のパソコンのお気に入りにいれてある廃線や廃道などの情報などをまとめたサイトを見ていたのです。そのサイト見ていたら、突然自分のパソコンに入れてあるセキュリティソフトのノートンが反応して「Web Attack: Angler Exploit Kit Website 8からの攻撃を遮断しました」という表示が出て、見るとリスクが高になっており直ぐに自分は今見ていたサイトを閉じました。
http://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q14147381084
 
怪しいサイトにアクセしない♪』といったウイルス対策は、実際に起こってる現実の脅威からすると実現するのが困難でかなり無謀なことを要求してます。 

X ハッキングされてるサイトを予め把握して必ずアクセスを回避できる?
O ハッキングされてるサイトは運悪く踏むのを前提に攻撃をうまく回避

セキュリティソフトはウイルス感染経路を塞がない!

まず、セキュリティソフトを導入してるからランサムウェア対策が完璧でマルウェアとは無縁であると思い込んでると地獄を見ます。  
というのも、セキュリティソフトはウイルス感染被害に巻き込まれる 確率を下げる効果 が期待できる一方、ランサムウェアの 感染経路が開いたままで根本的なウイルス対策になってない 場合があるのです。
 
ランサムウェアの被害に巻き込まれる第一候補となるWindowsパソコンは、下のソフト4系統のバージョン管理状況次第なのがポイントです。 <ポイント3つ!
バージョンが古く更新作業を実施せず放置状態なら、そのWindowsパソコンはやすやすと侵入できる感染経路が用意されてることを意味するので、MyJVNバージョンチェッカを使った無料セキュリティ診断 をオススメします。

ちなみに、マイクロソフトのサポートが終了した Windows XP は、2014年4月の Windows Update の更新を最後に終了済みなので、もはやランサムウェア対策もクソもないです。
関連するブログ記事