ランサムウェアに襲われたときの対処法

ランサムウェア攻撃が増加しています。 ランサムウェア攻撃を防ぐために最善のセキュリティ対策を講じたとしても、悪意のある人物がファイルを暗号化したり、デバイスをロックしたりすることができます. そのため、ランサムウェアが攻撃されたときに何をすべきかを知っておくと、デバイスの画面に身代金のメモが表示されたときに対処できます。

この記事では、ランサムウェア攻撃に耐える (そして回復する) ために知っておくべきことをすべて説明します。 飛び込んでみましょう：

ランサムウェアとは?

ランサムウェアは、デバイスをロックしたりデータを暗号化したりして、ユーザーがデバイスやデータにアクセスできないようにする悪意のあるソフトウェアまたはマルウェアです。 ユーザーは、デバイスのロック解除またはデータの復号化と引き換えに身代金を要求されます。

ランサムウェアには主に 2 種類あり、中小企業の経営者を対象としています。 1 つは Locker で、デバイスをロックします。 もう 1 つは、デバイス上のデータを暗号化する Crypto です。

ランサムウェアが中小企業を攻撃する方法

ランサムウェア感染が発生する方法は複数あります。 ランサムウェア攻撃の犠牲者にならないように知っておくべきランサムウェア攻撃の勝者のトップは次のとおりです。

• 悪意のある電子メールの添付ファイル
• 悪意のあるコードが隠されている侵害された Web サイト
• ポップアップ
• インスタント メッセージング アプリを標的としたスミッシング キャンペーン

上記の戦術のいずれかを含むソーシャル エンジニアリング攻撃は、被害者のデバイスにランサムウェアをインストールする最も効果的な方法の 1 つです。

ランサムウェア対応計画とは?

ランサムウェア対応計画では、ランサムウェア攻撃時に実行する手順の概要を説明しています。 これは、ランサムウェア インシデントが発生した場合に企業が従う標準操作手順 (SOP) のようなものです。 ランサムウェア対応計画は、将来の攻撃に備えるのにも役立ちます。

ランサムウェア対応計画が定義されている企業は、重要な情報やデータを取り戻すために身代金を支払う可能性が低くなります。

ランサムウェア攻撃時の対処法

以下は、ランサムウェア攻撃中に従うべき段階的なプロセスです。

1.感染したデバイスを切断する

ランサムウェア攻撃では、感染したコンピューター システムをできるだけ早く切断することが不可欠です。 そうすることで、ランサムウェアがネットワーク上の他のデバイスに拡散するのを防ぎ、被害を最小限に抑えることができます。 また、攻撃者が引き続きファイルにアクセスして暗号化するのを防ぎます。

感染したシステムに外部ストレージ ドライブが接続されている場合は、システムから取り外します。 次に、ランサムウェア感染の兆候がないか、ネットワーク内の他のコンピューター システムをチェックする必要があります。 ネットワーク内の他のシステムに影響がないことを確認するまで、共有コンピュータ ネットワークをオフにすることをお勧めします。

2. 落ち着いて落ち着いて

ランサムウェア攻撃がコンピュータを襲うと、パニックになり、問題を解決するために必死にボタンをクリックし始めることがあります。 ただし、これにより状況が悪化し、IT プロフェッショナルがランサムウェアを正常に削除することがより困難になる可能性があります。

ランサムウェアの攻撃を受けている間は、落ち着いて落ち着いていることが重要です。 深呼吸をして、パニックに陥っても何も解決しないことを思い出してください。 すぐに IT 部門または外部の専門家に連絡し、その指示に注意深く従ってください。

3. 法律事務所に通知する

適切な法執行機関に攻撃を報告することは、捜査に役立つだけでなく、重要な情報が他の組織や個人と共有されることにつながり、将来の同様の攻撃に対する重要な保護を提供します。

さらに、法執行機関に連絡すると、多くの場合、ビジネスを再開して実行する上で非常に貴重な回復支援や保険給付を受けることができます.

4. 身代金を支払わない

ランサムウェア攻撃を受けた後、身代金を支払って先に進みたくなるかもしれませんが、そうすることは将来の攻撃に火をつけるだけであることを覚えておくことが重要です。 また、身代金を支払った後に機密情報やデータが返されるという保証はありません。

5. パスワードの変更

ランサムウェア攻撃が発生した場合は、感染したデバイスを切断した後、すべてのオンライン パスワードとアカウント パスワードを変更する必要があります。 これは、ランサムウェアがどのようにしてコンピューター システムに侵入したのか、ハッカーがログイン資格情報を盗んだのかどうかがわからないためです。 ランサムウェアの感染が除去されたら、すべてのパスワードを再度変更する必要があります。

6. 復号化ツールを探す

身代金メモにランサムウェアの名前が記載されていない場合は、Crypto Sheriff や ID ランサムウェアなどのツールを使用して、ランサムウェアの暗号化の負担を知ることができます。 ランサムウェアの種類を特定したら、適切な復号化キーを Web で検索します。 多くの Web リソースには、既知のランサムウェアの復号化ツールがあります。

No More Ransom、AVG Decryption Tool、および Kaspersky Free Recovery Tools をチェックして、復号化キーが利用可能かどうかを判断できます。

7. ランサムウェアを削除する

Malwarebytes Premium、Hitman Pro、Bitdefender などの有名なランサムウェア除去ツールを使用して、ランサムウェア感染を除去できます。 サイバーセキュリティの専門家がいない場合は、感染を除去するために雇う必要があります。

ランサムウェアを削除したら、すべてのコンピューターのオペレーティング システムを更新する必要があります。 また、ビジネスで使用するすべてのソフトウェア アプリケーションを更新する必要があります。

8. システムを構築する

感染を除去し、オペレーティング システムを更新し、ソフトウェア アプリケーションをインストールしました。 ここで、システムを再度構築します。 データを復号化できたとしても、それを使用しないでください。 可能であれば、バックアップからデータを復元する必要があります。 ただし、それを行う前に、マルウェアのバックアップをスキャンする必要があります。

9.攻撃ベクトルを見つける

事後調査を実施して、ランサムウェア攻撃がどのように発生したかを解明します。 最初に始めるのはあなたのチームです。 チーム ミーティングを開催し、内省して、感染の根本原因、つまりランサムウェアがコンピューター システムにどのように侵入したかを突き止めます。

10. 将来の攻撃を防ぐための対策を講じる

攻撃ベクトルがわかったら、今後の攻撃を防ぐために必要なセキュリティ対策を講じる必要があります。 ほとんどのランサムウェア攻撃は、人的エラーが原因で発生します。 そのため、従業員のトレーニングを受け、信頼性の高いランサムウェア保護ソフトウェアをインストールすることで、ランサムウェア攻撃やデータ侵害を防ぐことができます.

ランサムウェア攻撃に対する最善の防御策は何ですか?

フィッシングはランサムウェア感染の主な原因であるため、ランサムウェア攻撃に対する最善の防御策は従業員です。 したがって、サイバーセキュリティのベストプラクティスについて従業員をトレーニングしてください。

サイバーセキュリティ トレーニングは、フィッシング攻撃やその他のソーシャル エンジニアリング攻撃をうまく阻止するのに役立ちます。 従業員がサイバーセキュリティを怠っている場合、最高のウイルス対策またはマルウェア対策ソフトウェアを使用しても、コンピューター システムや重要なファイルを保護することはできません。

システムがランサムウェアの悪意のあるソフトウェアに感染した後の最初のステップは何ですか?

システムがランサムウェアの悪意のあるソフトウェアに感染した後の最初のステップは、感染したデバイスをネットワークから切断し、インターネット接続をオフにすることです。 感染デバイスに外部ハード ドライブが接続されている場合は、それを取り外して、暗号化されたデータがないか確認します。

リモート デスクトップ プロトコルはランサムウェアでどのように使用されますか?

リモート デスクトップ プロトコル (RDP) は、リモート ワーカーが組織のサーバーに接続するために使用する最も一般的なテクノロジです。 侵害されたリモート デスクトップ プロトコル接続は、リモートで作業する人の数が着実に増加しているため、ランサムウェア攻撃の勝者として一般的になりつつあります。

画像: Depositphotos