先日の記事、『新たなランサムウェア攻撃多発』で書きました通り、先月末、ヨーロッパを中心に新たなランサムウェア攻撃が発生しました。
皆さん、こんにちは。
業務改善を行うIT・業務コンサルタント、高橋です。
先月、5月の『WannaCry』に続いて新たなランサムウェア攻撃『Petya』が多発したわけですが、これ、どうやら通常のランサムウェア(身代金要求型ウイルス)とは異なるようなのです。
では、いったいどのように異なるのでしょうか?
ランサムウェアに見せかけた破壊型攻撃
先月末のサイバー攻撃はですが、結論からすると身代金を支払ってもデータは復旧できないものとされています。
この攻撃、実はランサムウェアに見せかけたワイパー(破壊型攻撃)型のマルウェアであるようなのです。
そのため、身代金を支払っても復号キーは受け取ることができないとされています。
そして、このサイバー攻撃においても『WannaCry』と同様、Windowsのファイル共有プロトコルSMB(Server Message Block)の古いバージョンの脆弱性を突かれたものですので、Windows Updateなどは確実に済ませておくことが絶対条件となります。
役立つのはバックアップだけ
結局のところ、このような事態になった場合に役立つのはバックアップだけということになります。
身代金を支払っても復号キーを受け取ることができない以上、データを復旧するにはバックアップに頼るしかありません。
もちろん、『WannaCry』のようなランサムウェアにおいても身代金を支払ったからと言ってデータ復旧が保証されているわけではありませんが。。。
これらからも言える通り、データのバックアップはいかなる場合においても重要です。
ハードディスクトラブルなどに限らず、サイバー攻撃に起因する問題においても最後はバックアップの存在です。
普段からマメにバックアップを取る習慣が非常に重要であることがお分かり頂けると思います。
ちなみに、先月末に起きたサイバー攻撃の場合、MBR(マスターブートレコード)も暗号化されてしまうようですので、Windows OSが起動できなくなり、パソコンが使用不能となってしまいます。