- 追加された行はこの色です。
- 削除された行はこの色です。
#author("2021-09-25T13:20:59+09:00","default:k1rou","k1rou")
*ランサムウェア [#a31870fa]
-Ransomware
**ランサムウェア とは [#aed616ee]
-身代金を要求する[[マルウェア]]。
-コンピュータを乗っ取った上でデータを[[暗号化]]し、復号したければ金を払えと要求する手口。
-データを暗号化するだけでなく奪取して、身代金を払わないとデータを公開すると脅迫することもある。
**影響 [#yd8831aa]
-暗号化されたファイル
--感染したPC上のファイルが暗号化されて使えない状態になる。
--感染したPCだけでなく、共有フォルダ上のファイルも暗号化される可能性がある。
--暗号化されたファイルを復号するために身代金を払ったとしても、復号して元に戻せる保証はない。
-奪取されたファイル
--データが奪取されている場合は、データをインターネット上で公開される可能性がある。
--データが奪取されている場合は、身代金を払ったとしてもデータが削除される保障はない。
**対策 [#fec89e62]
***フェイルセーフ [#a45f60e9]
-データを[[バックアップ]]することで、暗号化される前のデータの状態を保全する。
--バックアップを自動化する。
--暗号化された後にバックアップを実行して暗号化前のデータが失われることがないように考慮する必要がある。
--バックアップ先のドライブを常時接続していた場合、バックアップ先のファイルも暗号化されてしまい復元に使えなくなる可能性がある。
***事後対応 [#ib7b02a4]
-セキュリティベンダーなどが、復元方法を公開してしないか調べる。
-復元方法が公開されていた場合は、セキュリティベンダー等に相談して対応する。
**流行したランサムウェア [#z1ba237a]
-[[WannaCry]]
--EternalBlueというWindowsの脆弱性を悪用したランサムウェア
-PETYA
--感染したPCの画面の背景を青1色に表示させた上、金銭の支払を要求するランサムウェア
**関連用語 [#d0443848]
-[[セキュリティ]]
-[[なりすましメール]]
-[[電子計算機損壊等業務妨害罪]]
バックアップ