ランサムウェアとWindows

ランサムウェアはファイルを暗号化するなどして、その解除と引き換えに身代金(ランサム)を要求するというマルウェアの一種です。
それに対してMicrosoftはランサムウェアからWindowsコンピュータを保護する方法を公開しています。

参考サイト:https://support.microsoft.com/ja-jp/help/4013550/windows-protect-your-pc-from-ransomware

まず、感染する経路について紹介されています。

・安全でないWebサイトにアクセスした。

・送信者不明のメールやそのメールに添付されているファイルを開いた。

・メールやSNSなどの記載されている悪意のあるURLをクリックした。

これらはいずれもランサムウェアをはじめとするマルウェアの代表的な感染経路ですので、メールを開いたりURLをクリックしたりする際には、感染の危険性を常に認識し、送信者の確認や添付ファイルのスキャンなど慎重な対応が必要です。

次に基本的な対策として、以下の5つを挙げています。

・Windows Updateを利用して、使用しているWindowsの状態を常に最新にしておく。

・Windows10の場合は、Windows Defenderセキュリティセンターを有効にして、マルウェアなどの脅威から保護する。

・ファイル履歴を有効に設定しておく。

・コンピュータに保存されているファイルなどを定期的にバックアップする。

・記憶領域を活用して、コンピュータデータのコピーを常に2つ用意しておく。

ランサムウェアには他のマルウェアと異なり、「ファイルを暗号化する」という脅威があります。
一度暗号化されたファイルは「復号キー」がなければ元に戻すことができないため、万が一に備えてファイルをバックアップするという対策が有効です。
また、最近ではランサムウェアが大量にファイルを暗号化しようとすると、その動作を検知して一旦暗号化を強制的に停止し、バックアップから自動的にデータを復元するという「アンチランサムソフトウェア」というものもあります。

万が一感染した場合の対応としては、暗号化されたファイルを復元する前に、Windowsセキュリティでコンピュータの完全なスキャン・駆除を試みることが推奨されています。先にファイルを復元してしまうと、それらも再度暗号化されてしまうため、コンピュータからランサムウェアが完全に駆除されるまでは、バックアップからの復元は避けましょう。

その他、身代金を支払ってしまった場合の対処法も記載されていますが、ご覧いただいたようにランサムウェアは感染してしまうと非常に厄介です。いかに感染しないか、それを常に意識しながら怪しいメールやWebサイトの閲覧は避け、ファイルのダウンロードの際も、セキュリティ対策ソフトでスキャンするなどの慎重さが必要です。