広く使用されている無料セキュリティ製品のメーカーによる最新の統計によると、ユーザーがランサムウェアと呼ばれるファイル暗号化マルウェアに遭遇している程度が示されています。
プラハに本社を置くアバストは月曜日、過去6週間で同社のセキュリティ製品のユーザーがランサムウェアをホストするウェブサイトに1,800万回以上アクセスしたと発表した。同社は、Windows、Mac、Androidデバイス2億台に同社のソフトウェアがインストールされていると推定している。
「ブラウザランサムウェアはフランス、北米の大部分、北欧諸国の一部、そしてオーストラリアのアバストユーザーに大きな影響を与えている」と、シニアウイルスアナリストのヤン・シルマー氏は同社のブログに記した。
読む: ランサムウェアからPCを救出する方法
ランサムウェア攻撃の急増に気づいたセキュリティ企業はアバストだけではありません。シマンテックとマイクロソフトは、Reveton、Crilock、Cryptolockerといったマルウェアファミリーによる攻撃がますます蔓延しており、ファイルのバックアップを取っていない限り、ユーザーは無力な状況に陥ると警告しています。
マイクロソフトのセキュリティインテリジェンスレポート第16巻 ランサムウェアの例。
シルマー氏は、アバストのソフトウェアが3ヶ月足らずで50万件以上の攻撃を阻止したと記している。また、ここ数日だけでも、同社のソフトウェアが1万8000人のユーザーをランサムウェアをホストするウェブサイトへのリダイレクトから阻止したと述べている。
攻撃者は、このようなマルウェアをホストするドメインを絶えず変更しています。Sirmer氏は、ランサムウェアをホストする新しいドメインが10分ごとに作成されていると述べています。
「現在、悪意のあるドメインは117の異なるIPアドレスでホストされています」とシルマー氏は記している。「これらのIPアドレスは、オーストリアからブラジル、カナダに至るまで、世界中に分散しています。」
最も影響を受けているユーザーの中には、北米、ポーランド、イタリア、カナダ、南米、ロシア、アフリカの一部の国にいます。
詐欺師は、ファイルを復号するための鍵を受け取るために、ビットコインやウェブベースの送金サービスでの支払いを要求することがよくあります。被害者が支払ったにもかかわらず、復号鍵すら受け取れない場合もあります。
被害者に支払いを促す強い動機を与えるために、ランサムウェア ソフトウェアは、コンピューターが何らかの違法行為に使用されていることを警告する法執行機関からのメッセージを偽って表示することもあります。
ランサムウェアによる問題を回避する確実な方法は、ファイルを定期的にバックアップすることです。コンピューターのオペレーティングシステムを消去して再インストールすることで、システムからマルウェアを駆除できます。
