2016年3月27日
こんにちは!
パソコンの出張・訪問修理のさくらパソコンサービスです!
TeslaCryptシリーズがアップデートされ、3月14日頃よりバージョン4.0がリリースされています。
TeslaCrypt 3.0では4GB以上のファイルを暗号化した際にファイルを破損させてしまうというバグが発生しており、暗号化キーを入手できたとしてもそれらのファイルの復号はできませんでした。
TeslaCrypt 4.0ではバグの修正、及び暗号化後のファイル名の取り扱い、ランサムウェアに感染したことを示すテキストファイルの仕様変更がおこなわれています。
TeslaCrypt 4.0に感染するとファイル名の変更や文字列の追記などなく、元のファイル名、拡張子、アイコンのまま開くことができなくなります。
暗号化されたファイルと同じフォルダ内にRECOVERxxxxx.txtやRECOVERxxxxx.pngファイルが作られます。
身代金は初期が1.3ビットコイン、時間経過と共に2.6ビットコインに値上げされ、最終的には身代金の支払いもできなくなります。
TeslaCrypt 4.0はメールの添付ファイル、またはWEB閲覧中に改竄されたサイトからのドライブバイダウンロードによって感染します。
前者はともかく、後者はセキュリティ対策をおこなっていたとしてもJava、Adobe製品、Windows Updateを怠っている場合は感染する可能性があります。
ソフトウェアのアップデートは人為的な影響を受ける可能性が高く、企業では社員教育が重要なポイントとなります。
アップデートの放置などくれぐれもしないよう徹底してください。
ランサムウェア対策は4つのパートに分けられます。
残念ながらどのパートもランサムウェアの対策として100%ではありません。
全てのパートを同時に実施することで100%のランサムウェア対策となります。
ランサムウェアとは何か、改竄されたWEBサイトや広告からの自動ダウンロード、メールの添付ファイルなどランサムウェアの感染ルートの知識を共有することが重要です。
また、ランサムウェア対策の4つのパートについて熟知する必要があります。
セキュリティ対策ソフトの導入は必須ですが、ソフトによっては予防力の低いものも存在しており、選定の際には注意が必要です。
また、Windowsやインストールされているソフトウェアの更新を滞りなくおこなう必要があります。
残念ながらセキュリティ対策ソフトの導入とソフトウェアの更新では100%の感染予防は不可能です。
感染予防策をくぐり抜けたランサムウェアから重要なデータを守る必要があります。
重要なデータはバックアップを取り、バックアップデータをランサムウェアの手が届かない場所に置く必要があります。
ランサムウェアを含むマルウェアは進化の速度が速く、これまでも数日で状況が変わったこともありました。
その為、最新のランサムウェアへの情報収集、それらを元にしたランサムウェア対策のアップグレードが不可欠です。
コメントを書く