Re: ランサムウェア「Sodin」が日独韓台に感染集中--カスペルスキー - 管理人です

2019/07/11 (Thu) 03:31:34

身代金を支払って暗号化されたデータを取り戻す。

警察やSecurityベンダーは「そんなことをしてはいけない」と猛反対していますね。しかし管理人は、身代金を支払うor拒否するは個人の自由であると考えております。もちろん犯罪者に屈するのか？という批判の意味は重々承知しております。それでも金に換算できない「特別な価値」が、暗号化されたデータに存在しているのなら、身代金支払いも仕方がないでしょう。第三者がとやかくいう筋合いのものじゃないんですよ。

ただし。

1）身代金を支払ったからといって暗号化されたデータが、犯罪者らの手によって元のデータに復元できる保障はどこにも存在しておりません。理由は複数あってすべては紹介しきれませんが、

↓

A)犯罪者側もデータを持ち主に送り返してやりたいと思っているのだが、プログラムの欠陥が原因で復元に失敗してしまったケース

B)ダーク市場に参入した「金儲けだけが目的の一般人」が、ランサムウェア提供者からランサムウェアを購入して攻撃に加担したケース


などがあり、金を払ってもデータを取り戻すことができなかったという事案も存在しているのです。

だから！

当掲示板は「耳にタコ」ができるほど繰り返し、データをバックアップしておきましょうと提案してきました。データさえ保護できておれば。OSなんぞ、暗号化されたって屁の河童というものです。

大切なことは「データだけは暗号化される前に、バックアップしておく」ということ。

＊

ところで

Routerですが、できるだけ「最新」の対策が講じられているRouterを使うようにしてください。Routerの説明書を丁寧に読み、まずはRouter本体「も」最新の状態にUpdateしておいてください。その上でアドミン名や、passwordは必ず書き換えておくようにしてください（アドミン名の変更ができない機種の場合は、せめてpasswordを複雑化しておくこと）。

Router周辺をUpdateしておく

OSは最新の状態にしておく（脆弱性対策をするという意味）

セキュリティソフトを導入しておくことは「当たり前」のことですが

PCは「仮想化して」使うように努力してください。

特にwebにアクセスする場合や、メールを開封する場合（添付ファイルを開封するだとか、URLをクリックするだとか）は仮想化してから実行するとリスクを大きく引き下げることができるはずです。

ほんの「ちょっとだけ」工夫すれば、大きな被害を交わして逃げ切ることができるんです。