ランサムウェアがコ ンピューターに侵入したとき
ランサムウェアにコンピュータが暗号化されてしまった場合の対策は?
ラ ンサムウェアなどのマリシャスコード(悪意を持ったプログラム)が、インストールされた可能性のある場合。ランサムウェアやその他の悪質なソフトウェアを 検出して除去するには、適切な最新のセキュリティ ソリューションでシステムのフル スキャンを実行します。 これら脅威の検出と除去は、以下の Microsoftと intelの製品とセキュリティー保守サポートサービスで行えます。
ランサムウェアの被害にあった時 すぐに行動する8の手順
1. 異常の起きたコンピュータの電源を落としLANケーブルを抜きます。
ランサムウェアは、LANに接続されている全てのサーバ、ストレージやドライブ、共有フォルダのドキュメントやデータを暗号化して 奪います。2500ビット級の暗号化は、処理も時間がかかります。すぐには強奪できません。
LANケーブルを抜くことは、ほかのコンピュータに被害を拡散しない点で 重要で大きな効果があります。
2. ランサムウェアの被害にあったコンピュータはすぐに電源を落とす
ランサムウェアは、マリシャスコード(悪意を持ったプログラム)です。ソースコードである限り、電気が無くては動けません。
ランサムウェアの被害は、電源を強制的に落とした時点で 損害の拡散を一時凍結できます。
電源を落とす”シャットダウン”は、筐体付属の電源ボタンの長押でコンピュウタが落ちるように設定しておきます。
3. ランサムウェアの被害にあったコンピュータが接続していたネットワークハブの電源を落とします。
ランサムウェアがLANに接続しているネットワーク機器やデバイスに転移するのを防ぐ 大きな効果が期待できます。スマート機能に取り付くワームが出現しています。エクスプロイトパッケージをとるランサムウェアがこのワームを悪用するのを 防ぎます。
4. ランサムウェアの被害にあっていないコンピュータをセキュリティソフトウェアでスキャンします。
ランサムウェアは、ネットワーク全体に転移し、感染したコンピュータのファイルを暗号化し略奪します。被害が発生するまで 潜伏期間が数日ありますので その期間中にフルスキャンで 可能な限り排除します。
6. ランサムウェアの被害にあう確率の高い LAN上のサーバも同様に 全てフルスキャンします。
7. Webサイトを管理する ワークステーションかパーソナル コンピュータがある場合は、同様にフルスキャンします。
ランサムウェアがWebサーバーを略奪する被害が 多発しています。侵入は、ほとんどが管理するコンピュータ経由となっていますので 必ずフルスキャンを行います。
8. Webサイト管理用のコンピュータが接続されていたWebサーバもFTP接続を解除したうえでスキャンする。必要なとき意外に接続しないことを心がける。
ランサムウェアだけでなく マリシャスコード(悪意を持ったプログラム)の被害にあった場合も 上の手順で対処します。作業は、なるべく短時間で 行うことが被害は小さくとどめる可能性が高くなります。
· Microsoft Security Essentials
· Microsoft Safety Scanner
詳細については、「 使用しているコンピューターを Microsoft Security Essentials で保護する」を参照してください。
関連記事
文書を暗号化する人質ロックウイルス
http://iwebhs.com/archives/483
システム攻撃を特定する
http://iwebhs.com/archives/795
ランサムウェアからコンピュータを守る 10の方法
http://iwebhs.com/archives/499
ランサムウェアとは
http://iwebhs.com/archives/509
ランサムウェアを避けるには
http://iwebhs.com/archives/515
ランサムウェアの脅威を避ける対策
http://iwebhs.com/archives/521
intel Security ランサムウェアからデータを守る(資料)
http://iwebhs.com/archives/820
最初 ランサムウェアの脅威を避ける対策 ランサムウェアに気付いたらすぐに行動する8項目