今ランサムウェアには、予防も対策もほぼ無策です。


現状よくあるタイプのウィルス、マルウェア、スパイウェアは、
仮にシステムがダウンしても、HDDを取出し新しいPCに
移行すれば今まで培ってきたデータの保全は可能でした。
ランサムウェアは、一度やられたらデータは戻りません。

ランサムウェアは、jsというJava言語を使いダウンロードするため
htmlメール、メール添付だけではなく、悪意に乗っ取られた
ホームページを見るだけで感染してしまう怖さがあります。

たぶんどこのホームページでもjsを利用しています。
当然当社も利用していて、time.jsとanrs.jsを利用しています。
当然私が作成したもので、相当単純なjavaだと思います。

ブラウザ(IE)を開いて、
→[表示]→[ソース]とするとプログラムの中身が見えます。
JAVAを使うためには宣言する必要があります。
script type="text/javascript"これで検索すればjsが見えます。

これは相当簡単なJavaです。ある程度の人が見えれば
何をしているのか理解できますし、悪意があるものではありません。

今のjavaも、ランサムウェアをDLするjavaも改行を消します。
たとえばyahoo.co.jp誰でもしってるyahooのトップページには、
/javascript/fp_base_bd_ga_6.0.70.js
というjavaが使われています。

ランサムウェアの解析でもJavaの中身を見るんですが…
http://www.yahoo.co.jp/javascript/fp_base_bd_ga_6.0.70.js
このアドレスでyahooのjavaをダウンロードできます。
これをダウンロードして、メモ帳などで開いてみてください。

これ１つ悪意あるサイトを閲覧でランサムウェアに感染です。
サイト閲覧すれば、IEやChromeやFirefoxの中でjsが動きます。



本当に無くなったら困るデータは、
前の記事を参考に3か所にバックアップを取ってください。
1か所のバックアップでは、これからの時代守りきれません。