ランサムウエア(身代金詐欺ウイルス)に再び勢い?フィッシング型無差別攻撃か?
今年になって増えてきているのは例のIEの脆弱性(ハートブリード)と関連があるかもしれない。
.*.
(1)単に起動時にロックしてのっとるもの、画面にカバーを掛けてしまうもの。
(2)ファイルを暗号化して使えなくするもの。画像ファイル、音楽ファイル、などの特定不特定のアプリケーションファイル。
兎に角。パソコンを乗っ取って人質にして身代金を振り込ませる。ビットコインの送付。其れが解除の条件だが、欧米の事例では送金しても解除されることはない。
.*.
(1)のタイプは、最も軽度な場合はOSを再インストールするだけで解決するかもしれないが、向上出荷状態に戻さないと復旧できない可能性もある。その場合はファイル全損と同じことになる。
アンチウイルスソフトをCDブート、USBブートで立ち上げて、すなわちHDDブート前にUSBブートさせてアンチウイルスソフトを走らせることでウイルスを駆除できる可能性はある。勿論、最新版のウイルス定義が必要だ。
OSそのものをUSBでブートさせて、必要なファイルだけを退避させることも可能性としてはあるだろう。
(2)のタイプは、デコードするソフトと鍵が必要だからスパコンでも走らせる環境でもなければ復旧は無理かもしれない。
このタイプは拡張ドライブ上のファイルも一緒に暗号化されてしまうことがあるだろう。そうするとオンラインバックアップ先も同時に被害を受けるので致命的だ。拡張外付けHDDとかSkydriveとかも危ない。
後付でアンチウイルスを走らせたところでファイル普及は難しい。
.*.