ランサムウェアに感染したらどうなる？―ランサムウェア予防と復旧の基本―

ランサムウェアとは

ランサムウェアとは、コンピュータに侵入してファイルを暗号化し、使えなくしたうえで「復号するには金銭を支払え」と脅迫するマルウェアの一種です。ファイルを復号しない限り、パソコンが利用できなくなるだけでなく、盗んだ機密情報を公開すると脅す「二重恐喝」の手法も用いられ、企業や個人に甚大な被害を与えるサイバー攻撃です。

ランサムウェア感染の兆候

ランサムウェアに感染すると、以下のような兆候があります。ランサムウェアが具体的にどのようなものなのか知っておくことは、いざというときのために役に立つはずです。
・ファイル・フォルダの異常
ファイルの拡張子が「.locked」 「.encrypted」などに書き換えられて開けなくなります。
・パソコンやサーバなどの挙動変化
突然動作が極端に重くなる、CPU使用率が高止まりする、再起動やシャットダウンが勝手に行われるといった変化が起こります。
・警告や脅迫メッセージの表示
「あなたのファイルは暗号化された」「復号するには送金せよ」といったポップアップ表示や壁紙の変更が行われます。
・セキュリティソフトの異常
セキュリティ対策ソフトが無効化されたり、Windowsの更新や復元機能が使用不能にされたりします。

ランサムウェアに感染したらどうなる https://act1.co.jp/column/0132-2/

復旧策の基本はバックアップ

ランサムウェア感染後の最も確実な復旧策はバックアップです。重要なファイルやデータは定期的にサーバやクラウドに保存しておき、ランサムウェアに感染してもバックアップから復元できるようにしておくことが必要です。

感染を防ぐための予防策

ランサムウェアの感染を防ぐためには、以下のような予防策を徹底することが不可欠です。
・セキュリティ対策ソフトの最新化、OSやアプリの更新(脆弱性の修正)
・標的型メールに注意(添付ファイルやリンクを安易に開かない。)
・不審なメールやWebサイトを開かない

ランサムウェア感染を人ごとに思わず、自社でも有り得ることだと認識し、きちんと対策しておくことが必要です。自社の取引先がランサムウェア感染したら困るように、顧客から見れば自社がランサムウェア感染したら困るのです。今一度、社内のランサムウェア対策が十分かチェックしてみることをお勧めします。