こんにちは。しろまです。
日々、情報セキュリティ対策に取り組まれている、もしくは課題として今から取り組もうとしている方は多くいらっしゃると思います。
情報セキュリティの脅威として、毎年話題に上がるランサムウェア。　　　　　　　　　　

今回は、そのランサムウェアの中でも、世界中で猛威を振るった「WannaCry」を使用し、検証した内容を記事にしてみました。

検証をした理由

弊社はセキュリティ商材を多く扱っています。私が担当している商材でも、ランサムウェア対策となる機能が備わっているため、機能紹介の一環で検証を実施しました。

検証の事前準備

検証用PCにWannaCry検体を配置。

感染確認のため、テキストファイルと画像ファイルを用意。

ちなみに、この画像は弊社のロゴマークです。

デスクトップ上の共有フォルダにファイルを保存、デスクトップへも配置。　　　　　　　　

検証開始

では、検体ファイルを実行したいと思います！

実行後、すぐに壁紙に「ファイルが暗号化された」ことを警告するメッセージが表示されました。
デスクトップ上に配置したテキストファイルと画像ファイルは無くなり、代わりにWannaCry関連のファイルが出現しました。

その後、身代金脅迫画面が表示されました。
身代金脅迫画面を閉じても、数秒で前面に再表示されるため、PCの操作がしづらい状態です…

なんとか、共有フォルダの中身を確認できましたが、ファイルは暗号化されており、正常に表示することができません。

あっと言う間に、すべてのファイルが暗号化されたことが確認できました。
続いて、無償提供されている駆除ツールを使用し、ウイルスを駆除します。　　　　　　　　　　　　　　　

ウイルス駆除後

駆除後は、身代金脅迫画面が表示されなくなりました。赤文字の警告メッセージも消え、壁紙がきれいになっています。

ただし、暗号化されたファイルは、そのままで正常に表示はできません。
二度と人質は帰ってこないということですね…　　　　　　　　　　　　　　　

ちなみに、メーカーが無償提供している復号ツールを試してみたのですが、今回の検証では復元することができませんでした。

まとめ

ランサムウェアの対策として、ウイルス対策ソフトの導入や、従業員のITリテラシーの向上等、感染させない取り組みも大事ですが、感染してしまった後のことも考える必要があります。
仮に、データが暗号化されても、素早くデータを戻せる仕組みが整っていれば、とても安心ですよね。

今一度ランサムウェアの対策について、検討してみてはいかがでしょうか。

著者：