ランサムウェアからコンピューターを守るには?

 

勝手にファイルを暗号化し、復号化するために身代金を要求するランサムウェア「CryptoLocker」が問題となったのは2013年9月のことだ。その後、CryptoLockerのサーバーインフラは2014年に一掃されたものの、マルウェアの製作者は新たな変種を生み出していると、セキュリティベンダーのソフォスが指摘している。

このブログでは、ファイル暗号化ランサムウェア「TorrentLocker」を取り上げている。TorrentLockerは地理的に明確にターゲットを絞ることで知られており、スパムメールのキャンペーンを展開する。特徴の1つが、ターゲットとする地域にローカライズしたメッセージを出しておびき寄せること。観測では、TorrentLockerがターゲットにした地域は、かなりの範囲に及ぶ。

このマルウェアは、AESを利用してさまざまな種類のファイルを暗号化し、復号化するためにビットコインによる支払いを要求する。さらには、犠牲者のマシンからの電子メールアドレス情報を収集して、拡散に利用する。

TorrentLockerへの感染経路は、スパムメールから始まる。ソフォスはTorrentLocker実行ファイルが直接メールメッセージに添付されたものや、TorrentLockerファイルをダウンロードして実行するマクロを組み込んだオフィスドキュメントが添付されたスパムメールを観測している。このほかには、クリックするとTorrentLockerファイルのダウンロードを開始してしまうリンクを含むメールもある。

感染が最も多いのは米国で44%だが、さまざまな国で被害が報告されている。これはTorrentLockerがローカライズされたキャンペーンを展開している点と関係があると言える。

感染の疑いがある場合はTorrentLockerに対応しているマルウェア対策プログラムを利用して削除しよう。暗号化されてしまったファイルは、残念ながら身代金を支払わないと回復できない可能性が高いという。

アンチウイルスソフト以外の対策としては、以下の作業を行うよう推奨している。

  1. ファイルのバックアップをとる
  2. Windowsやその他のソフトウェアを定期的に最新版にする
  3. 信頼できない電子メールのリンクや添付ファイルをクリックしない
  4. Microsoft OfficeアプリケーションのActive Xコンテンツを無効化する
  5. ファイアウォールをインストールし、TorとI2Pを遮断する
  6. リモートデスクトップ接続を無効化
  7. %APPDATA%と%TEMP%パスを走らせないようにバイナリを遮断


転職ノウハウ

あなたが本領発揮できる仕事を診断
あなたの仕事適性診断

シゴト性格・弱点が20の質問でサクッと分かる!

「仕事辞めたい……」その理由は?
「仕事辞めたい……」その理由は?

71%の人が仕事を辞めたいと思った経験あり。その理由と対処法は?

3年後の年収どうなる? 年収予報
3年後の年収どうなる? 年収予報

今の年収は適正? 3年後は? あなたの年収をデータに基づき予報します。

激務な職場を辞めたいが、美女が邪魔して辞められない
激務な職場を辞めたいが、美女が邪魔して辞められない

美人上司と可愛い過ぎる後輩に挟まれるエンジニアの悩み

人気記事

一覧

イチオシ記事

新着記事

カズレーザー、事務所の危機訴える「ベッキーの代わりなんてできない」
[12:01 7/24] エンタメ
『刀剣乱舞 -ONLINE-』、公式主題歌を発表
[12:00 7/24] ホビー
森下悠里、高知容疑者引退作で共演した印象語る「遊び慣れた方」
[11:26 7/24] エンタメ
「ハイフリ」岬明乃のフィギュア予約開始!「ニセコイ」万里花も公開
[11:04 7/24] ホビー
“美女と野獣カップル”泉浩&末永遥夫婦、移住先の静岡県で物件探し!
[11:00 7/24] エンタメ

求人情報