先日、知人がランサムウエアの被害に会いました。彼はITに詳しくなかったので単にコンピュータが故障したと思ったようです。私にPCの状態の確認の依頼があったので診てみると、見事にすべてのファイルが暗号化されて開くことができず、デスクトップの壁紙に解除方法が日本語で書かれていました。まさしくランサムウエア「ROCKY」の仕業でした。彼にとってみるとデスクトップの説明もゴチャゴチャしてよく分からなかったようですが、確かにこの説明を読んで実際に解除を試みるには、それなりに詳しくないと無理かもしれません。
私は、彼にランサムウエアの被害であることを伝えて、PCの完全な初期化を薦めました。幸いなことに彼はPCを二台もっていて完全な同期ではないけれども、もう一台にもデータがほとんど残っていたので、被害のあったPCは完全に初期化をして復旧をさせました。
ランサムウエアの被害というのは、暗号化の観点から見れば、暗号化されたデータが元に戻せないということになります。もちろん、攻撃者から要求された金額を支払えば元に戻る可能性もありますが、元に戻る保証がされているわけではありません。、企業での被害の場合はコンプライアンス上の問題で、匿名の第三者(しかもこの場合は犯罪者)にお金を払うことなど決して許されることではありません。
今回のランサムウエアの被害の急増に伴い、情報処理推進機構(IPA)は今年の1月に「ランサムウェア感染被害に備えて定期的なバックアップを」と呼びかけています。その中で二次被害を避けるためにバックアップする媒体とはバックアップするときだけ接続することが重要だとしています。
ランサムウエアは攻撃者に勝手に暗号化されてしまう被害ですが、たとえそれが自分で暗号化したものであったとしても、不運が重なると「データが元に戻らない」可能性はゼロではありません。そのような場合に備えてバックアップとその復元方法を確実なものにしていただければと思います。