ランサムウェア『Spora』にご注意ください

2017年3月22日

こんにちは!
パソコンの出張・訪問修理のさくらパソコンサービスです!

2月中旬頃からロシアを中心にSporaランサムウェアへの感染被害が急増しています。
既にマイナーチェンジをおこない、英語圏にもSporaの被害が拡大しています。

日本国内での感染被害はごく少数ですが、Sporaランサムウェアの動向を観察していくと今後日本への本格的な上陸も考えられるので注意が必要です。

Sporaランサムウェアとは?

Sporaランサムウェア

ランサムウェアはパソコンやそれにつながる外付けハードディスク、USBメモリ、NAS等の共有ファイルを暗号化してロックし、身代金を請求するウィルスです。

Sporaランサムウェアも他のランサムウェアと同じく、データを暗号化し身代金を請求する部分は同じですが、身代金の請求に至るまでの手法が洗練されており、組織的に活動している犯人の犯行と思われます。

こういったランサムウェアは過去にも存在しましたが、いずれも多言語化され日本にも上陸しています。

どうやってSporaランサムウェアに感染するの?

Lockyなどと同じくメールの添付ファイルに組み込まれ拡散する他に、悪質なサイトからの自動ダウンロードで感染します。

メールの配信方法やWEBサイトは時間と共に変化しますが、セキュリティ対策ソフトが対応するまでにタイムラグが生じる為、一定期間無防備になる時間が発生します。

送信元の不明確なメールは閲覧せず削除すると共に、アダルト、賭博、違法、無料のキーワードに該当するWEBサイトへの訪問は注意が必要です。

Sporaランサムウェアに感染するとどうなるの?

Sporaランサムウェアがパソコンに感染すると、パソコン内外に関わらずアクセスできるファイルは全て暗号化されます。

暗号化が完了するとユーザーアカウント制御を表示しシャドウコピーを削除します。

SporaランサムウェアのUAC

その後、下記のようなファイルを各フォルダ内に生成します。

(英数字5文字)-(英数字5文字)-(英数字5文字).HTML
(英数字5文字)-(英数字5文字)-(英数字5文字).KEY
(英数字5文字)-(英数字5文字)-(英数字5文字).LST

HTMLファイルを開くと身代金の請求ページが開きますが、その際ユーザー名などの情報を外部へ送信します。

Sporaランサムウェアの身代金請求ページ

Sporaランサムウェアに感染しない為の対策は?

ではSporaランサムウェアからデータを守るにはどのように対策すれば良いのでしょうか。

最近のランサムウェアと同じくシャドウコピーを削除しますので、他サイトで紹介されているシャドウコピーによるランサムウェア対策はできません。

また、Sporaだけに限らず日本で拡散しているランサムウェアに対し、シャドウコピーによるデータ保護は効果ありません。

Sporaが改良され配布された場合、セキュリティ対策ソフトが対応するまでにタイムラグが生じることから、100%感染を防ぐ手段はありません。

Sporaを含めランサムウェア対策とは『感染してもデータを復旧できるよう被害に遭わない(暗号化されない)バックアップを取る』ことが重要です。

さくらパソコンサービスではランサムウェア対策からデータのバックアップ、感染後の復旧までをトータルサポートしております。
お気軽にご相談ください。

ランサムウェアへの対策

ランサムウェア対策は4つのパートに分けられます。

残念ながらどのパートもランサムウェアの対策として100%ではありません。

全てのパートを同時に実施することで100%のランサムウェア対策となります。

1.スタッフ教育

ランサムウェアとは何か、改竄されたWEBサイトや広告からの自動ダウンロード、メールの添付ファイルなどランサムウェアの感染ルートの知識を共有することが重要です。

また、ランサムウェア対策の4つのパートについて熟知する必要があります。

2.感染予防

セキュリティ対策ソフトの導入は必須ですが、ソフトによっては予防力の低いものも存在しており、選定の際には注意が必要です。

また、Windowsやインストールされているソフトウェアの更新を滞りなくおこなう必要があります。

残念ながらセキュリティ対策ソフトの導入とソフトウェアの更新では100%の感染予防は不可能です。

3.データ保護

感染予防策をくぐり抜けたランサムウェアから重要なデータを守る必要があります。

重要なデータはバックアップを取り、バックアップデータをランサムウェアの手が届かない場所に置く必要があります。

4.対策のアップデート

ランサムウェアを含むマルウェアは進化の速度が速く、これまでも数日で状況が変わったこともありました。

その為、最新のランサムウェアへの情報収集、それらを元にしたランサムウェア対策のアップグレードが不可欠です。

コメントを書く