一言で言うと
マルウェアの一種で、PCをロックしたり、ファイルを暗号化したりすることによって使用不能にし、
元に戻すことと引き換えに「身代金」を要求するマルウェア。
最近は、得た情報を公開するぞ!と脅して、「身代金」を要求するパターンもある模様。
どうやって感染するの??
感染経路は主に以下の3つ
- スパムメール
- 改ざんされた正規サイト
- 不正サイト
つまり被害をまとめると・・・
- 感染したPCが操作できなくなる
- 感染したPC内のファイルや共有ネットワーク上のファイルが暗号化され使えなくなる
- 「身代金」を要求され、支払った場合、金銭的な被害が発生
で、どうやって予防するの
ユーザ側
- OSや使用しているソフトアップデートがあれば、アップデートしておく
- メールは添付ファイルへのウイルス検出とスパム対策機能を使う
- ウイルス対策ソフトを導入し、最新版へアップデートしておく
組織内ネットワーク管理者側
- 重要なデータに対する定期的なバックアップを取っておく
- インターネットからアクセス可能な機器へ、セキュリティパッチを迅速に適用、不要なポートやプロトコルは閉じる
- サーバー等の OS、アプリケーション等の最新版へのアップデート