拡張子が.diablo6に変更されるランサムウェアLockyの亜種にご注意ください
2017年8月16日
こんにちは!
さくらパソコンサービスです!
ランサムウェアLockyの新しい亜種が発見されました。現在のところ北米など海外を中心に活動しており、日本国内での活動は全体の数%に満たない模様です。
ランサムウェアLocky(.diablo6)の感染ルート
過去にリリースされたランサムウェアLockyと同じく迷惑メールで配布されています。
| 過去にリリースされたLockyシリーズ | |
| 2017年6月頃 | .loptr |
| 2016年10月頃 | .thor |
| 2016年10月頃 | .shit |
| 2016年10月頃 | .odin |
| 2016年6月頃 | .zepto |
| 2016年2月頃 | .locky |
迷惑メールのタイトルは「E 2017-08-16(ランダムな数字3桁)」となっています。(日付部分も変化します。)
迷惑メールにはZIP形式のファイルが添付されており、開くとLockyの本体がダウンロードされ、ランサムウェアの活動が開始します。
ランサムウェアLocky(.diablo6)に感染した際の症状
ランサムウェアLocky(.diablo6)に感染すると、パソコン内のファイルや外付けHDD、USBメモリ、NAS、サーバーなどパソコンから接続できる全ての共有フォルダ内のファイルが暗号化され使用できなくなります。
暗号化されたファイルの名前はランダムな英数字、拡張子は.diablo6に変更されます。
ランサムウェアへの対策
ランサムウェア対策は4つのパートに分けられます。
残念ながらどのパートもランサムウェアの対策として100%ではありません。
全てのパートを同時に実施することで100%のランサムウェア対策となります。
1.スタッフ教育
ランサムウェアとは何か、改竄されたWEBサイトや広告からの自動ダウンロード、メールの添付ファイルなどランサムウェアの感染ルートの知識を共有することが重要です。
また、ランサムウェア対策の4つのパートについて熟知する必要があります。
2.感染予防
セキュリティ対策ソフトの導入は必須ですが、ソフトによっては予防力の低いものも存在しており、選定の際には注意が必要です。
また、Windowsやインストールされているソフトウェアの更新を滞りなくおこなう必要があります。
残念ながらセキュリティ対策ソフトの導入とソフトウェアの更新では100%の感染予防は不可能です。
3.データ保護
感染予防策をくぐり抜けたランサムウェアから重要なデータを守る必要があります。
重要なデータはバックアップを取り、バックアップデータをランサムウェアの手が届かない場所に置く必要があります。
4.対策のアップデート
ランサムウェアを含むマルウェアは進化の速度が速く、これまでも数日で状況が変わったこともありました。
その為、最新のランサムウェアへの情報収集、それらを元にしたランサムウェア対策のアップグレードが不可欠です。
コメントを書く