ランサムウェアにはどのような種類があるのか

ランサムウェアは、被害者のデータを暗号化し、身代金を支払うまでアクセスできないようにするマルウェア攻撃の一種です。ランサムウェア攻撃者は、多くの場合、フィッシングなどのソーシャルエンジニアリング手法を使用して、被害者の環境にアクセスします。

また、あなたが取引しているのはサイバー犯罪者だということを忘れないことも重要です。サイバー犯罪者が「取引」の約束を守るとは限りません。

最も一般的なランサムウェアの種類は、次のとおりです。

1. 暗号化ランサムウェア（エンクリプター）

エンクリプターは、最も広く知られ、被害の大きいランサムウェアの一種です。システム内のファイルとデータを暗号化して、暗号化解除キーなしではその内容にアクセスできないようにします。

2. ロッカー

ロッカーは、システムから被害者を完全に締め出し、ファイルおよびアプリケーションにアクセスできなくします。ロックスクリーンには身代金の要求が表示され、緊急性を高めて被害者に行動するように駆り立てるためのカウントダウンクロックが表示されることもあります。

3. スケアウェア

スケアウェアは、コンピューターでウイルスまたはその他の問題を検出したと主張して、問題を解決するために被害者に料金の支払いを迫る偽のソフトウェアです。スケアウェアには、コンピューターをロックするものや、実際にファイルに損傷を与えることなく単にポップアップアラートで画面を埋め尽くすものがあります。

4. ドクスウェア（またはリークウェア）

リークウェアは、機密性の高い個人情報や企業情報をオンラインで公開すると脅します。多くの被害者はパニックに陥り、秘密のデータが悪意のある人間の手に渡ったり、パブリックドメインになったりするのを防ぐために身代金を支払ってしまいます。変種の1つに警察を装ったランサムウェアがあります。法執行機関になりすまし、違法なオンライン活動が検出されたが、罰金を支払うことで懲役を回避できると警告してきます。

5. RaaS（サービスとしてのランサムウェア）

RaaS（サービスとしてのランサムウェア） は、「プロ」のハッカーが匿名でホストするマルウェアのことで、戦利品の分配の見返りとして、ランサムウェアの配信から身代金の回収、アクセスの復元まで、攻撃のあらゆる側面を受け持ちます。

ランサムウェアの実例

以下に、過去数年間に検知された悪名高いランサムウェアのほんの一例をご紹介します。

• BadRabbit
• BitPaymer
• Cerber
• CryptoLocker
• Dharma
• DoppelPaymer
• GandCrab
• Locky
• Maze
• MeduzaLocker
• NetWalker
• NotPetya
• Petya
• REvil
• Ryuk
• SamSam
• WannaCry

ランサムウェア対策のヒント

以下のアドバイスは、クラウドストライクにおいてランサムウェアの防御および対策に効果があると判明した内容に基づいています。

1. 優れたITハイジーンを実践する
2. インターネット接続のアプリケーションのレジリエンスを改善する
3. Eメールセキュリティを改善し強化する
4. エンドポイントを強化する
5. オフラインバックアップを使用したランサムウェア対策データ管理
6. 仮想化管理インフラストラクチャへのアクセスを制限する
7. IAM（アイデンティティおよびアクセス管理）プログラムを実装する
8. インシデント対応計画を開発しテストする
9. ヘルプを求めるタイミングを見極める