サイバー犯罪者に身代金を支払う前に考えるべきこと

記入者 オリビア・モレリ - -

ランサムウェア・ウィルスが大変一般的になったため、犯罪者たちが次々とそのプログラムを書いています。これらのプログラムでは軍事レベルの暗号化方式を使用して PC 上のファイルを使えないようにし、その後で身代金を支払うよう要求してきます。ランサムウェアの作成者がマヌケでない限り、犯罪者に身代金を払う以外に暗号化されたファイルを復元することは不可能です。残念ながら、経験豊富なサイバー世界の犯罪者を追跡することはほぼ不可能であり、警察ではこのようなサイバー犯罪を防ぐ手を打つことが一切できません。このような攻撃を止める手立てはあるのでしょうか?恐らくないでしょうが、その数を低くすることは可能です – そうです。単純に、身代金を支払わなければよいのです!

Cybercriminals love to collect ransoms - do not give your money to them!

犯罪者を違法なアクティビティに駆り立てるものは何でしょうか?お金です。その結果、もっと多くのお金を集めることができると知ると、より一層複雑なダータ暗号化プログラムの作成に心血注ぐのです。誰かが身代金を支払うたびに、犯罪者はこの違法なアクティビティを続ける、より強い動機を手にするのです。人々がこのような攻撃を無視して身代金を支払わないようにすれば、こういった詐欺師たちも何の収益も上げられないツールを作ることを止めることは確かです。しかし、時としてデータやそれを置き換える費用が身代金を超える額であることがあり、場合によっては、ビジネスを破壊しかねないほど貴重な時間を浪費するよりは、単純にお金を払った方がよいということもあります。攻撃主が大企業の社員をターゲットにする理由は正しくここにあります。大きな組織や企業なら、長年の成果をわずかな時間で失ってゼロから再開するなど耐えられないため身代金を支払うことにより興味を示すということを、彼らも知っているからです。しかし、ランサムウェアは PC を所有する人なら誰にでも影響を与えかねないため、PC のホーム・ユーザーも被害者になる可能性はあるのです。弊社では、身代金を支払おうと考えている方に向けて、簡単なガイドをご用意しました。これらがその選択を再考するヒントになればと願っています。

  1. 身代金を支払う前に、そのウィルスが Volume Shadow Copies を削除したかどうかをチェックした方がよいでしょう。これらのコピーがあれば、暗号化されたデータを無料で復元することができます。このプロセスを簡単にするためには、ShadowExplorer のようなツールが利用できます。
  2. NoMoreRansom ウェブサイト にアクセスして、マルウェアのリサーチャーが、ご使用のシステムに感染したランサムウェア用の暗号解除ツールの作成に成功しているかどうかを見てみましょう。さらに、新しくリリースされたデクリプタがあるかどうかを検索して、その中にデータの復元に使えるものがあるか、是非調べてみてください。
  3. 暗号解除ツールが見つからない場合は、身代金を支払うのとファイルを失うのとではどちらが安いかを考えてみましょう。一部のウィルスは特定の時間の間に支払えば身代金の額が小さくて済む場合もあるため、そのことを頭に入れておきましょう。
  4. サイバー犯罪者には、暗号解除キーやソフトウェアを提供する義務はないことを知っておいてください。相手がそれらを提供する場合は、単に興味によってしているだけなのです。彼らがキーを提供するのは、そうしないと最終的には被害者が身代金を支払わないからです。しかし、リサーチによると、身代金を支払った被害者の 5 人に 1 人は暗号解除ツールを受け取ることができなかったそうです。
  5. 身代金を支払うということは、サイバー犯罪者がより洗練された悪意のあるランサムウェアのプロジェクトを発展させることになり、それがより多くの無実な人々を攻撃させることになります。
  6. 身代金を支払うと、犯罪者は自動的にその人を再び潜在的な標的としてリストに入れてきます。一度支払うと、二回目も支払う可能性があるというわけです。さらに、最初の身代金が支払われると、ランサムウェアの作成者が被害者にもっとお金を支払うよう要求してくるケースも判明しています。
  7. 暗号解除ツールはデジタルなライフセーバーではなく、別のマルウェアを潜ませている悪意のあるソフトウェア・パッケージのように見えるかも知れません。暗号解除ツールには例えばトロイやキーロガーのような別のタイプのマルウェアなどが含まれていることがあるため、注意が必要です。そのようなプログラムはシステム上では静かにしており、ユーザーに関する個人データを違法に収集しますが、そのデータは後に犯罪者の C&C サーバーに転送されることになります。
  8. 時間がある場合は、暗号化されたファイルのバックアップを取って待ってみましょう。現時点ではファイルを復元できる暗号解除ツールはないかも知れませんが、将来そのようなツールが現れないとも限りません。マルウェアのアナリストたちはランサムウェアのコードの解明に多大な力を注いでおり、中には無料でダウンロードできる効果的な暗号解除ツールを作ることに成功する場合もあるのです。

著者について

Olivia Morelli
Olivia Morelli

ルウェア・アナリスト...

出典:https://www.2-spyware.com/things-to-consider-before-paying-the-ransom-to-cyber-criminals

別の言語で読む


ファイル
ソフト
比較
Facebookのいいね!