昨日、サイト運用と集客とソーシャルが専門のストラテジスト=Landerblueの永江一石さんが
【緊急警報】猛威を振るうランサムウェアの傾向と対策。
もし感染したらどうすればいい?
というコンテンツを書いてくださいました。
ここにはランサムウエア感染前の心構えや、感染を発見した場合と感染後の対策が書いてあります。
しかし、日々亜種が生まれる新種のランサムウエアに暗号化されたファイルは復号して取り戻すことが不可能です。
また、なぜ大手新聞記事や大手ウイルス対策ソフトメーカーが「普段からランサムウエア対策としての正しいデータバックアップについて」書かないのか? よくわかりませんが、ここに来て読んでくださる皆さんには「ランサムウエア対策にならない駄目なデータバックアップ」について知っておいて欲しいのでお伝えします。
ランサムウエアにならない駄目なデータバックアップとは?
常時接続のUSBメモリーやSSD、ハードディスク、SDカードなどの記憶媒体全てと、LAN経由でデータ共有しているNASなどのネットワーク・ファイルサーバー、これらの記憶媒体の接続方法は、パソコンの使用者(権限)がいつでもどこでも開いて中身を確認できる状態に有ります。
このような場所にデータをバックアップしているパソコンがランサムウエアに感染すると、バックアップデータも暗号化され開けなくなります。
ランサムウエアはパソコンの使用者(権限)が見に行ける場所にあるデータを全て暗号化して書き換えることができますので、パソコンの使用者(権限)を乗っ取ることができると考えてください。
つまり、バックアップしておかなければいけないデータは、常時アクセスできる場所にあってはいけません。バックアップするときだけ繋ぐようにしてください。
また「クラウドにデータを置いてあれば安心だ」と考えている方も居るかも知れませんが、ランサムウエアに感染したパソコンでクラウドデータにアクセスできる状態(ログイン)になっている場合は、データが暗号化され書き換えられることもあります。
ランサムウエアにデータが暗号化され書き換えられたデータの扱いについて
ランサムウエアに暗号化され書き換えられたデータ=そのものはウイルスプログラムでは有りません。大手のウイルス対策ソフトでも、暗号化されたデータを駆除削除選別することは出来ません。それをすると、暗号化されていないデータも駆除削除してしまうことになるからです。
ランサムウエア対策に関するご質問や指導はお気軽にご相談くださいませ。 電話 042-635-1231
転ばぬ先の杖、知らずに損害を被るより心構えを知っておくことで防げる被害があります。