
Sodinokibi/REvilランサムウェアは、2019年に確認された比較的新しいマルウェアです。そのため、このマルウェアに関する情報はまだ少ないのが現状です。今回は、Sodinokibi/REvilランサムウェアについて、特徴や感染時に起きること、感染対策、対処法を、海外の情報も交えてご紹介します。
この記事の目次
1ランサムウェアとは
ランサムウェアとは、ファイルを暗号化もしくは画面をロックして、データの復号やロックの解除と引き換えに身代金を要求するマルウェアです。ランサムウェアは感染力も強く、一つのデバイスが感染してしまうとネットワークを共有している他の端末にまで感染が広がってしまいます。
なお、要求された身代金を支払ったとしても、データが復号される保証はありません。反社会的勢力の増長につながる恐れもあるため、身代金は絶対に支払わないようにしてください。
2Sodinokibi/REvilランサムウェアの特徴
①暗号化型
Sodinokibi/REvilランサムウェアは暗号型のランサムウェアに属します。感染すると、デバイス内のファイルが暗号化され、データに通常通りアクセスすることができなくなってしまいます。
他のランサムウェア同様、暗号化したデータの復号と引き換えに、身代金として仮想通貨(ビットコイン)の支払いを要求されます。現時点で報告されている身代金の金額は2500ドル(約27万円)から5000万ドル(約55億円)まで様々あり、また大企業には「期限内に支払われなければ身代金を倍にする」といった内容の脅迫文が送られていることも確認されています。
②感染経路は主に2つ
フィッシングメール
フィッシングメールとは、悪意あるファイルを添付しウイルスに感染させることを目的とした攻撃メールのことです。添付されているファイルをクリックした途端にウイルスがダウンロード・実行されてしまいます。
セキュリティの脆弱性を攻撃される
パソコンのセキュリティの脆弱性を突いて攻撃されることによっても、Sodinokibi/REvilランサムウェアに感染してしまうことがあります。特に、Oracle Weblogicのサーバーの脆弱性が攻撃されていると報告されています。
③感染するとランサムノート(脅迫文)が表示される
Sodinokibi/REvilランサムウェアによってデータが暗号化されると、身代金を要求する内容が書かれたランサムノートがデスクトップまたはファイル内に表示されます。
ランサムノートのファイル名は、[random]-HOW-TO-DECRYPT.txtです。
④アンチウイルスソフトに検知されにくい
Sodinokibi/REvilランサムウェアは、他のランサムウェアと比較して、ウイルスを検知してユーザーに知らせてくれる機能を果たすアンチウイルスソフトに検知され難いと言われています。そのため、ウイルスの除去ができないまま放置され、気づいたら感染していたという事態に陥りやすいのです。
3Sodinokibiランサムウェアの感染対策方法
最新版にアップデートする
Sodinokibi/REvilランサムウェアは脆弱性を攻撃してウイルス感染させるという特徴を持つことから、ご使用のデバイスのバージョンを常に最新のものにアップデートしておくことが効果的と言えます。
不審なメールやファイルを開かない
Sodinokibi/REvilランサムウェアはまた、メールから感染するという特徴も持ち合わせていることから、不審なメールや添付ファイルを安易にクリックしないことで感染を防げる可能性があります。
データバックアップをとる
定期的にデータのバックアップをとることで、万が一Sodinokibi/REvilに感染してしまったとしても、バックアップデータからデータを復元するだけで済みますので、データを失う心配はありません。
セキュリティソフトの導入
ランサムウェア感染対策のセキュリティソフトを導入することで、感染被害を抑えることができます。セキュリティソフトの働きによって、データが全て暗号化されてしまうのをなるべく早く止められる可能性があります。
4感染が疑われる際に留意すべきこと
身代金は支払わない
データを取り戻したいからと言って身代金を支払うことは絶対にしないでください。実際のところ、身代金を支払ったとしてもデータが復号される保証はありません。特に、Sodinokibi/REvilランサムウェアのランサムノートには、期限を超えた場合のペナルティを記載しているため、決断の猶予なく身代金を支払ってしまいがちですが、この罠にはかからないように注意しましょう。
身代金を支払ってしまうことで、攻撃者への加勢になる他、企業の風評被害など二次的な被害が生じる可能性があります。
インターネット接続を遮断する
直ちに、感染が疑われるデバイスをネットワークから切り離してください。Sodinokibi/REvilランサムウェアを含むマルウェアは、ネットワークを介して感染を拡大させる性質を持っています。感染の疑いのあるデバイスをネットワークからなるべく早く切り離すことで、被害の拡大を防ぐ効果があります。
メールアドレス・パスワードを変更する
ネットワークの接続を遮断した後には、感染が疑われるデバイスで使用していたメールアドレスやパスワードを、なるべく早く変更しましょう。その際には、変更後の情報まで盗まれてしまうことを防ぐために、他のデバイスから行ってください。
メールアドレスやパスワードを悪用して関係者にウイルスが仕組まれたメールを送信されたり、その他の情報やWebサイト・SNSなどのアカウントを悪用されてしまうのを防ぎましょう。
5Sodinokibi/REvilランサムウェアの復旧方法
バックアップからデータを復元する(※バックアップがある場合)
Sodinokibi/REvilランサムウェアに感染してしまっても、データのバックアップを定期的にとっていた場合には、バックアップからデータを復元することが最善策です。ウイルス駆除ソフトなどを用いてマルウェアファイルを削除するか、サーバーの初期化を行った後、バックアップからファイルの復元を試みましょう。
専門業者へ相談する
データを復元できても、感染の疑いが発覚した場合には、なるべく専門家に相談するようにしましょう。ランサムウェアは、自分だけでなく関係者にも被害を与えてしまう可能性がある、非常に厄介なものです。もし専門知識がないまま対処すると、感染を拡大させ、業務停止や個人情報の漏洩により、顧客にも被害が及んでしまいます。
そうした事態を防ぐためにも、適切な対処を取る際には、速やかに専門業者まで相談しましょう。ランサムウェアの対応実績がある復旧業者であれば、安全かつ的確な対処が取れるため、被害を最小限に抑えることが可能です。
6おすすめのデータ復旧方法
ランサムウェアに対応している専門業者といっても、本当に技術力がある業者を選定するのは難しいといえます。
そこで、ランサムウェアに対応実績のある業者の中からデータ復旧サービス各社の価格、内容(対応製品)、期間や特長から比較した、おすすめの専門業者をご紹介します。
(2021年最新版)おすすめデータ復旧業者ランキングはこちら
デジタルデータリカバリー
サイトデジタルデータリカバリー
デジタルデータリカバリーは11年連続国内売上No.1の国内最大級のデータ復旧業者です。復旧率に関しても95.2%と業界最高水準を誇り、技術力は申し分ないといえます。
また、技術力の他に復旧スピードも非常に速く、最短当日かつ約80%が48時間以内に復旧されるというのも大きな魅力です。料金体系は成功報酬制が採用されており、診断・見積りも無料で行えるため、まずは最大手のデジタルデータリカバリーへの問合せをおすすめします。
価格 | 500GB未満:5,000円〜 500GB以上:10,000円〜 1TB以上:20,000円〜 2TB以上:30,000円〜 |
---|---|
内容(対応製品) | RAID機器(NAS/サーバー)、ハードディスク(パソコン)、外付けHDD、USBメモリ、ビデオカメラ、SSD、SDカード・MSDカードなど |
期間 | 最短当日(持ち込みの場合) 約80%が48時間以内に復旧完了 |
特長 | 11年連続データ復旧国内売上No.1 95.2%の非常に高いデータ復旧率 累積29万件以上の相談実績 診断・見積り無料(デジタルデータリカバリーへの配送料も無料) |
7まとめ
今回はSodinokibi/REvilランサムウェアについて、特徴や感染防止策、復旧方法を解説しました。アンチウイルスソフトに検知されにくく、感染を防止することが他のマルウェアよりも困難ですが、感染対策を取り入れることで、少しでも被害を抑えることができます。感染が疑われる際はネットワークからの切断を速やかに行い、感染拡大を防ぎましょう。データのバックアップを定期的にとっている場合にはデータの復元を行い、被害を把握し適切な対処を行うために、必要に応じて専門業者に相談するようにしましょう。