パソコンやスマートフォンのデータがロックされ身代金を要求されるランサムウェアに不幸の手紙型が登場しましたのでご注意ください。(下記記事参照)
これは、ランサムウェアに感染したユーザ-に対して、他のユーザー2人以上にメールを送信すればロックしたファイルは復旧させるというものです。
組合員事業所におきましても各社、至急対策をしてください。もし、感染してしまうとパソコンのデータが全部消えてしまい多大な損害を被ります。
社内で今すぐにできる簡単な対策をあげておきますので参考にしてください。
1.メールの添付ファイルをむやみに開かない(添付ファイルのやりとりが必要な場合はお互いに電話で確認する)
2.パソコン・スマートフォンには必ずウイルスソフトをいれておく
3.パソコン・スマートフォンは常に最新の状態にバージョンアップしておく
4.ファイルは必ずバックアップしておく
5.ウイルスのセキュリティーについての社内教育をきちんと行う
もし、パソコンやスマートフォンのデータを消去又は盗まれた場合、御社だけではなくお客様の情報も漏えいしてしまいます。
くれぐれもご注意ください。
※データをロックされて金銭を要求されても少額だからといって決して支払ってはいけません。金銭を支払ってもデータが復旧される保証はありません。
すぐに警察に通報し、パソコン専門店等へご相談ください。
-以下、マイナビニュース(後藤大地)記事転載-
あなたは”不幸の手紙”をご存じだろうか? 不幸の手紙とは、「この内容を○人に伝えてください。さもないと、不幸になりますよ」といった、不特定多数の人に拡散することを求める、いわゆる「チェーンメール」である。
12月9日(米国時間)、Threatpostに掲載された記事「Ransomware Gives Free Decryption Keys to Victims Who Infect Others|Threatpost|The first stop for security news」が、こうした”不幸の手紙”のような動きをする新しいタイプのランサムウェアの登場を伝えた。これまでに発見したことのない特徴を備えているとしており注意が必要。
このランサムウェアはファイルを暗号化したのち、ユーザーに対して次のようなメッセージを表示するという。
「あなたのコンピュータおよびファイルが暗号化されたことを伝えなければならないことを残念に思います。しかし、心配しないでください。ファイルとコンピュータをリストアする方法は残されています。下記のリンクをほかのユーザーへ送信してください。もし2名またはそれ以上の人がソフトウェアをインストールして支払いを実施すれば、あなたのファイルを無料で復旧します」
不幸の手紙と似たロジックでランサムウェア自身の感染を広める戦略がとられている。このランサムウェアがいつ開発され、どの程度の期間デプロイされていたのかは不明だ。ただし、このランサムウェアはまだ開発段階にあるとされており、仕込まれているC2サーバも動作していないとしている。
この戦略がどの程度効果を発揮するかは不明としながらも、一定数のユーザーはこのメッセージに従ってファイルをほかのユーザーに送信してしまう可能性があると指摘している。