ランサムウェアって知ってます? ウィルス、サイバー犯罪、フィッシング詐欺、マルウェア、スパイウェア、ワーム。
世の中にはたくさんのデジタル犯罪があり、日夜次々と新種が現れては消えていきます。
皆さんは、そんな被害に遭われたことはありませんよね? えっ?私ですか?
色々とエントリー書いていますが、それほど実害を食らったってのはありません。 ところで、ランサムウェアってご存知でしょうか?
こんな仕事してるとよく耳にする言葉ですが、悪いものと知っているけど本当の意味は
分かりません。 今朝ウェブ巡回してて、とある記事で目に入ったんで良い機会だと思い後学のためと思い
ちょっと調べてみることに。 ”ランサムウェア”は英語で書くと”Ransomware”
”ware”は”Software”などに使われるように”製品”とかって意味です。
じゃ”Ransom”って何だろうと思いを翻訳してみると…
”身代金”って意味なんですね。 
と言う事は、”Ransomware”は身代金を請求する製品って事か。 そう言えば去年の秋にスタッフのバックアップクラウドとして使ってたネットワークドライブが
不調になり、ExcelやWord、PDFといったOfficeファイルの拡張子が”.muhstik”に変更され
読めなくなったなんてことがあったが、あれは確か”muhstik”っていうランサムウェアに
引っ掛かった結果だった。
その時の記事はこちら。
 『やばい!』拡張子が「muhstik」になってしまった件 NASにマルウェアーが混入! NASが不調に陥る 少し前からNASの調子が良ありませんでした。 使ってるNASはQNAP社のTS-231P。 このNAS、事務所スタッフのデーターを万一のためにバックアップするもの。 最近調子が悪く、ちょいち...
あの時がそうだったんだ! 思い起こせばその時は、フォルダの中に”README_FOR_DECRYPT”って言う見覚えのない
テキストファイルが残されてたんですが、その中身がこちら。
 英語で書いてあるんでさっぱりわからなかったんですが、翻訳してみると。
 この時はこのようなテキストの内容なんて気にする余裕もなく、とにかくスタッフのファイル
を復旧するのが最優先で”Finaldata”で書き換えられたファイルを2日掛りで復元しました。 今になって読み返してみると、どうやらこれが”ランサムウェア”だったようで、拡張子が
”.muhstik”に変更されたファイルはこの時、暗号化されてしまい復元化しないと読めない
ファイルに改ざんされていたようです。 今になって調べてみると、どうやらこの”README_FOR_DECRYPT”に書かれていたURLに
アクセスするとファイルを回復する方法(身代金の支払い方)書いてあったらしい。
この時は、NASと呼ばれるネットワークドライブに憑りついたランサムウェアだったんですが
世の中にはWindowsやiOSにも憑りつくランサムウェアも多いそうです。 上の場合の”README_FOR_DECRYPT”は英語でしたが、WindowsやiOSに憑りつくのは
しっかりと多国語に対応しててもちろん日本語も表記されるようです。 
これは”WannaCry”といわれるランサムウェアに侵されたPCで表示された警告画面。
見て分かるように英語表記ながら”あなたがファイルを失うまであと**時間”と時限爆弾の
ようにファイルを失うまでのカウントダウンが表示されます。 この時点ではファイルの拡張子は既に”.WNCRY”に書き換えられ暗号化されており人質に
なってる状態です。
画面の中には「この状態を解除するには身代金を支払え」と言う旨の脅しが書かれており
そのために支払う金額と支払方法などが記載されています。
この場合だと$300とありますから、今日現在のレートで換算すると日本円で31,500円
となります。
考えてみればこの金額、払えない金額ではないので復元できるのならと支払う被害者もさぞ
多い事と思います。
ただ、話に聞くと身代金を支払っても復元できないファイルもあるようなので安易に
支払うのもどうかと思います。 既にマイクロソフトは虚弱性に対する修正パッチを公開しているので、更新プログラムを
正しく実行していれば心配ありませんが、日々新種や亜種が次々と出現してくるので不安は
尽きません…(^^;
何だかんだ言っても有名どころのセキュリティソフトを入れて定期的に更新を行い
重要なファイルは複数バックアップを取って置くことが大切ですね。
そして復元できるスキルを付けておくこと!
こういった記事を見書きすると改めて実感します。
皆さんもお気を付けてお過ごしください。
| 
