2016年5月22日
こんにちは!
パソコンの出張・訪問修理のさくらパソコンサービスです!
2016/5/19にランサムウェア『TeslaCrypt』シリーズの犯人自らの手によりマスターキーが公開されました。
『TeslaCrypt』感染後に暗号化と共に自動生成されるファイルから身代金の請求ページを開くと以下のような表示がされます。
弊社にてマスターキー『440A241DD80FCC5664E861989DB716E08CE627D8D40C7EA360AE855C727A49EE』の検証をおこなったところTeslaCrypt 3.0及び4.0においてファイルの復号が可能であることを確認しました。(その他のシリーズにつきましては検証中です。)
これにより世界中で多くの被害を出したランサムウェア『TeslaCrypt』シリーズは収束することが見込まれます。
尚、『TeslaCrypt』シリーズの被害にあわれた方で自身での復号が困難な方は弊社までお問い合わせくださいませ。
サンプルを送付頂ければ費用のお見積もり、マスターキーによるサンプルファイルの復号をおこない返送いたします。
『TeslaCrypt』シリーズにつきましてはマスターキーの開示で目処がつきましたが、『Locky』シリーズなど他のランサムウェアの被害は依然続いています。
現在、弊社にて日本国内で被害を確認している主なランサムウェアは以下の通りです。
・Locky・・・ファイル名の末尾に『.locky』が追加
・CryptXXX・・・ファイル名の末尾に『.crypt』が追加
・Cerber・・・ファイル名の末尾に『.cerber』が追加
いずれのランサムウェアも最新バージョンの一部以外は一般的なセキュリティ対策ソフトにて対処可能です。
セキュリティ対策ソフトのアップデートを欠かさずおこない、ランサムウェアの被害にあわないようご注意ください。
ランサムウェア対策は4つのパートに分けられます。
残念ながらどのパートもランサムウェアの対策として100%ではありません。
全てのパートを同時に実施することで100%のランサムウェア対策となります。
ランサムウェアとは何か、改竄されたWEBサイトや広告からの自動ダウンロード、メールの添付ファイルなどランサムウェアの感染ルートの知識を共有することが重要です。
また、ランサムウェア対策の4つのパートについて熟知する必要があります。
セキュリティ対策ソフトの導入は必須ですが、ソフトによっては予防力の低いものも存在しており、選定の際には注意が必要です。
また、Windowsやインストールされているソフトウェアの更新を滞りなくおこなう必要があります。
残念ながらセキュリティ対策ソフトの導入とソフトウェアの更新では100%の感染予防は不可能です。
感染予防策をくぐり抜けたランサムウェアから重要なデータを守る必要があります。
重要なデータはバックアップを取り、バックアップデータをランサムウェアの手が届かない場所に置く必要があります。
ランサムウェアを含むマルウェアは進化の速度が速く、これまでも数日で状況が変わったこともありました。
その為、最新のランサムウェアへの情報収集、それらを元にしたランサムウェア対策のアップグレードが不可欠です。
コメントを書く