【データ復旧】データ復旧サービスランサムウェア被害からの回復

ランサムウェア被害からの回復

目次 [INDEX]

ランサムウェアとは？

ランサムウェア（Ransomware）は、ウイルスの一種であり攻撃者のみが知る暗号鍵を使ってデータを勝手に暗号化し復号のために身代金（Ransom）を要求する攻撃です。

データを暗号化 → 復号キーと引き換えに金銭を要求
個人・企業を問わず、大規模な被害を発生させるサイバー攻撃
一度感染すると、データ復旧が非常に困難（バックアップが重要）

攻撃者の目的は「金銭」だけであり、復号する意思はありません。つまり、データを復元する保証は一切ないためむしろ、支払ったことで「身代金を払うターゲット」として狙われる可能性が高まります。

支払った後も、さらなる要求が続く可能性が高く一度支払いに応じた被害者は、「交渉に応じる標的」として追加の要求を受けることがある。

つまりそこまでは作り込まれていない。その点が「復旧のポイント」になります。

ランサムウェアは高度なプログラムのように思えますが実は動作中にクラッシュして途中で落ちてしまうケースが非常に多いです。

A, クラッシュすると暗号化プロセスが途中で停止する
B, 完全に暗号化される前にランサムウェアが落ちることで大部分のデータを復旧可能
C, 不完全な暗号化のため復号キーなしでもデータを修復できる可能性がある

攻撃者が急いで作成した未完成のプログラムであることが多く対象デバイスのスペックやOS環境によって動作が不安定になります。よって大量のデータを一気に暗号化しようとしてメモリリークを起こします。そこからWindowsのプロセス制御やセキュリティソフトとの競合で異常終了します。

完全に暗号化される前にクラッシュが発生すればデータを取り戻せる可能性があります。そのためランサムウェアに感染しても慌てずお気軽にご相談ください。