日本など極東地域をターゲットにしたランサムウェアが勢力拡大 - Symantec
コンピュータがランサムウェアに感染すると、そのコンピュータのIPアドレスの所在地に応じた言語で、感染先のコンピュータが指定以外の国や地域に存在する場合は英語でメッセージが表示される。
「ファイルを復元するための支払い」リンクをクリックすると、1.8ビットコイン(現在の為替レートで約400米ドル)を支払うよう要求する支払いサイトに誘導される。この亜種による攻撃の大半は韓国に対して実行されており、それ以外は日本とマレーシアが同じ程度標的とされていることがわかっている。
ランサムウェアへの感染防止または低減のために、同社は以下の対策を勧めてる。
利用するコンピュータで、ソフトウェア、OS、ブラウザのプラグインを最新の状態に更新して、攻撃者が既知の脆弱性を悪用するのを防ぐ
総合的なセキュリティソフトウェアを使用して、自分自身をサイバー犯罪から保護する
利用するコンピュータ上に保存されているすべてのファイルを定期的にバックアップすることで、感染した場合でも駆除後にファイルの復元ができるようにする
身代金を支払っても攻撃者が約束通りにファイルを復号する保証はないので、決して身代金を支払わない