日本全国緊急対応いたします!リモートアクセスによる遠隔診断&遠隔復元で即診断&即復旧・復元

ランサムウェアに暗号化されたデータを取り返します!
ランサムウェア対策・データ復元のQuickMan

簡単診断・お問い合わせ

ランサムウェア対策

ランサムウェアの犯人はより追跡が困難に


昨年末あたりからランサムウェア被害の相談が増えてきました。

その多くは同じ系統のランサムウェアです。

これまでその手法として身代金をビットコインで支払えという要求が圧倒的に多く、その額は10万円程度から大きな規模になると5000万円超までありました。

ただ、ビットコインは送金先の追跡が可能なため、犯人が現金化するためには多少の手間が必要でした。

コインチェックがNEMを流出した事件は仮想通貨の暴落を招く事件でしたが、その流出したNEMはダークウェブで第3者に85%で販売され、現金化されたそうです。

追跡出来た結果、ダークウェブで大量のNEMを購入した国内の医師と会社役員が逮捕されるというような事件も発生しています。

https://crypto.watch.impress.co.jp/docs/news/1240230.html

ところが、最近では追跡ができないXMR(モネロ)を身代金の支払いに利用する例がでてきました。XMRの場合、匿名性がビットコインなどに比べて遥かに高いため、一度支払うと後を辿ることは難しいのが現状です。

匿名性が高いがために犯罪に悪用される恐れがありますが、それを見越してかいなか、2017年には1年間で50倍にも高騰するようなこともありました。

犯罪者からすれば本来コストを支払うはずのマネーロンダリングで、資産がどんどん増えるわけですから笑いが止まらなかったでしょうね。

 

 

また、以前はメールやチャットで身代金のやり取りをする手法が多かったのですが、ここのところ要求~入金確認までをシステムで管理する仕組みがよく使われるようになりました。

一貫して見えるのが、ビジネスライクに身代金を回収する仕組みを作っていることです。

犯人を捕まえることが難しい以上、被害者が感染後に対策を考えるのはあまり意味がなく、いかに感染しないか、もしくは感染しても大丈夫な仕組みを事前に作っておく必要があります。

次は、ランサムウェアの対策についてお話ししたいと思います。

 

 

 

データ復旧クイックマン
●データ復旧クイックマン●
大阪市中央区南船場2-12-10ダイゼンビル4F
https://www.quickman-pc.com/rescue/

最新修理事例

対応可能な変更拡張子(特徴)一覧(一部抜粋)

wallet、locky、zepto、odin、tesracrypt、vvv、crypt、crypt1、cryptXXXecc、ccc、zzz、aaa、abc、xyz、xxx、ttt、mp3、micro、RSNSLocked、encrypted、locked、SecureCrypted、拡張子変更無し、legion、szf、ランダム5桁英数字、先頭にLock、脅迫文にspora、cerber

お問い合わせ

ランサムウェア感染被害による中小企業様からのご相談が急増中!

ファイルが開けない!暗号化された!データを取り返してほしい!ランサムウェア無料相談実施しております。

暗号化されたデータの復元から今後のセキュリティ対策まで、ランサムウェアのお悩みを専門家がアドバイス。

再度感染しないための対策もサポートいたします!

不明点や疑問点がございましたら、お気軽にご相談・お問い合わせください。