ESETは10月10日(米国時間)、「Ransomware: Expert advice on how to keep safe and secure」において、ランサムウェア(身代金要求型マルウェア)の感染をどのように回避すればよいか、また感染してしまった場合に被害を軽減する方法としてどのようなものがあるかを伝えた。
ランサムウェアはファイルやディスクなどを勝手に暗号化し、元に戻してほしければ身代金を支払うように要求するタイプのマルウェア。暗号化されたファイルは戻せないことが多いうえ、感染後の対処は難しいと言われている。
掲載されている主なアドバイスは次のとおり。
- 定期的にデータをバックアップしておく。バックアップ先は外部ディスク、USBメモリ、ネットワークストレージ、クラウドストレージなど、物理的かつデジタル的に安全なものであるうえ、使っていない時にはPCとつながっていないものであること。
- 攻撃者はソフトウェアの脆弱性を悪用することから、利用しているソフトウェアを常に最新版に保つ。また、攻撃者はマルウェアをソフトウェアアップデータのように偽装して入り込んでくることもあるため注意が必要。
- 信頼できるセキュリティソフトウェアを利用するほか、単一のソフトウェアではなく複数のレイヤに対して複数のセキュリティソフトウェアを利用する。
- Microsoft Officeにおいてマクロの機能を無効にしておく。
- 拡張子が表示されるように設定を変更しておく。
- 実行ファイルを含んだメールをフィルタリングの対象とする。
- AppDataまたはLocalAppDataフォルダからのファイルの実行を禁止する。
- RDPを無効にする。
- ランサムウェアによっては暗号化されたファイルを復号化するソフトウェアが存在していることがあるため、感染した場合にはこれを探す。
- ランサムウェアに感染したことが疑われる場合は、Wi-Fiを切ったり、LANケーブルを抜いたりしてネットワークから隔離する。
- システムのリストア機能を使って問題の発生するまえの状態へリストアする。
- ランサムウェアの支払い期限を回避するため、BIOSの設定で時刻を変更する。これによって猶予の時間を得ることができる。