ランサムウェアに感染し、ある日突然、大切なデータを暗号化され開けなくなってしまったという人は多いと思います。
そんなランサムウェアですが、さらにスゴい奴が登場しているんです。
それが、
SamSam
と呼ばれるランサムウェアで、極めて高度で悪質なランサムウェアだと言われています。
後ほど、説明しますが、今までのランサムウェアとは違って、データを暗号化するこをは変わらないのですが、さらに、Windowsコンピュータの操作に必要なプログラム以外のプログラム全てを暗号化するんだそうです。
また、SamSamの攻撃は、テーラーメイド型の攻撃であると言われています。
そのため、攻撃者は、多くのセキュリティツールを回避する対策を臨機応変に講じていくことが出来るんだそうです。
そして、データ暗号化のプロセスが中断されると、自身の痕跡を消して、データを復元することを妨害する動きをするんです。
このように、セキュリティツールを回避する対策自体が後手後手に回ってしまい、現在のところ、身代金を払わないと元に戻せない状態になっているんだそうです。
そこで、ランサムウェアSamSamについて、どのように攻撃に備えるべきかを話してみたいと思います。
コメント