ロックビット2.0の防衛を支援する開発パートナー選びのポイント

「ロックビット」というIT用語を見聞きしたことがありますか？「ロックビット」と、関与しないようにしたいのですが、知識として用語を頭の片隅に入れておいて下さい。

「ロックビット」はグループポリシー（ネットワーク管理下のコンピューター・利用者の設定と権限を一元的に管理するものです。）を利用したランサムウェアのコンピューターウイルスです。

ランサムウェアとは、インターネットを介して感染を広げるマルウェア（悪意を持ったソフトウェア）のひとつです。

「ロックビット2.0」は暗号型のランサムウェアで、ドメインコントローラー（Windowsネットワーク上の範囲（ドメイン）内の利用者アカウント・コンピューター機器へのアクセス権限などを一元的に管理して、利用者の認証を行うコンピューター・サーバーのことです。）を乗っ取ります。

そこで作成した悪意があるグループポリシーを通じてローカルネットワーク（LAN）内に拡散させるウイルスです。

「ロックビット」は、標的のインフラとマルウェアをウイルス感染させて、身代金を要求して受け取る、RaaS（Ransomware as a Service＝ランサムウェアによる被害増大の一因とされる、ランサムウェア攻撃を容易にするパッケージです。）タイプのウイルスです。

「ロックビット 2.0」は、グループポリシーを利用して自動的にウイルスを拡散させる史上初のランサムウェアとされています。

「ロックビット 2.0」は、ネットワークに接続する全てのプリンターから身代金要求メッセージを印刷するという特徴があります。

これから「ロックビット2.0」の特徴、感染したときの対処方法、予防法を紹介していきます。

 

 

１．ロックビット 2.0とは何か？

「ロックビット」とは、ランサムウェアを操るサイバー犯罪集団の名称です。

2020年1月にロシア語圏内での活動が確認されました。

「ロックビット」集団は、2021年6月に「RaaS」を巧妙化した「ロックビット2.0」に更新した宣伝活動をしています。

翌月から世界中のコンピューターセキュリティー対策企業は対抗策を講じ、チリ共和国・イタリア共和国、中華民国(台湾)、イギリス連合王国で「ロックビット2.0」の攻撃活動を試行しています。

企業・団体・一般利用者は、セキュリティー対策アプリケーションを最新化すること・Windows Updateを頻繁に実行することが求められます。

資金力があれば、セキュリティー対策を多層化することが推奨されています。

 

 

２．ロックビット 2.0の簡単なプロセス

「ロックビット2.0」の簡単なプロセスを紹介します。

「ロックビット2.0」が侵入すると、身代金メモをデスクトップ上に「RESTORE_MY_FILES.txt」との異物が表示されます。

その異物ファイルには、データが暗号化されていることが通知されます。

次にデータを以前の状態に復元する方法を知りたいときには、身代金の要求がされます。

さらに暗号化されたファイルの名前を変更すること・サードパーティーのアプリケーションで復号化しないよう警告してきます。

「ロックビット」集団は犯罪組織です。

身代金を得るために容赦なく何でもします。

多く被害者は復号するために身代金を支払うようです。

身代金の支払いをしてもデータの復号ができない詐欺なのです。

「ロックビット」と見聞きしたときは詐欺ウイルスであると認識しましょう。

身代金を支払うのであれば、信頼性が高度なウイルス対策除去ツールを使用して「ロックビット2.0」を除去して、システムの損傷を回避しデータを保護しましょう。

厳しいときは、既存のバックアップデータをリストアして復号させましょう。

 

 

３．ロックビット 2.0 が侵入する仕掛け

「ロックビット2.0」は、スパムメール（受信者の意思を無視して一方的に繰り返し送り付けられる迷惑メールのことです。）によりコンピューターに侵入します。

そのスパムメールを開くと、マルウェア（不正で有害に動作させる意図で作成された悪意のあるソフトウェアのことです。

）がダウンロードされてインストールされてしまいます。

インストールされると、デスクトップ上に「RESTORE_MY_FILES.txt」という異物が表示されて身代金を要求するメッセージが表示される仕掛けです。

それ以降、どうなるかは前章で紹介しています。

 

 

４．ロックビット2.0の感染を回避する方法

電子メールは、知らない人・疑わしい感がある・無関係と断定できる送信者からのメッセージを開かずに、「迷惑メール」「受信拒否」のマークをして削除することです。

上記以外の送信者のメッセージでも添付ファイルが「実行ファイル（識別子=exe）」のときは開かずに、送信者に添付ファイルに誤りがある旨を伝える返信メッセージを送りましょう。

添付ファイルの識別子をみて、見たことがないファイルを開くとマルウェアの可能性があります。

筆者自身、信頼度が高い送信者からのメッセージに添付されているファイルをクリックしたとき、異常な動作をして、パソコン内のMicrosoft Excelファイルが識別できないものに侵されました。

筆者自身のパソコンには最新のウイルス対策アプリケーションを実装していますが、役にたちませんでした。

筆者は1日1回バックアップしているので、リストアして復号し災難を乗り切りました。

ウイルス感染の回避策は、評判がよい・防御実績があるセキュリティー対策アプリケーションを実装しましょう。

実装しただけではなく、最新版にアップデートをしましょう。

さらに使用しているパソコンへ定期的にウイルススキャンをすることをお勧めします。

参考に「ロックビット2.0」に感染したときに表示されるメッセージは下記の通りです。

「ロックビット 2.0重要なファイルはすべて盗まれ、暗号化されます。

サードパーティのソフトウェアを使用してファイルを復元しようとすると、ファイルに致命的です。

あなたのデータを回復し、データ漏洩を許さないために、それは私たちから秘密鍵を購入することによってのみ可能です。

注意！

Decoding.atがブロックされている可能性があります。

Torブラウザ（またはBrave）を使用してTORサイトにアクセスすることをお勧めします。

暗号化されたファイルの名前を変更しないでください。

サードパーティのソフトウェアを使用して復号化しようとしないでください。

データが永久に失われる可能性があります。

サードパーティの助けを借りてファイルを復号化すると、価格が上昇する可能性があります（サードパーティは料金を追加します）。

身代金を支払わなければ、盗んだ重要なデータはすべてブログに読み込まれます…」

 

 

５．ロックビット 2.0 に感染したときの削除方法

「ロックビット2.0」 に感染したときの削除方法を紹介します。

念のため削除する前にパソコンのファイルバックアップをしておきましょう。

「ロックビット2.0」を削除する方法は2通りあります。

手動と自動による方法です。

これから手順を紹介していきます。

第1に「ロックビット2.0」を手動で削除する手順です。

①セーフモードでパソコンを再起動します。

②タスクマネージャーから「ロックビット 2.0」関連のプロセスを削除します。

③「ロックビット 2.0」関連のレジストリを削除します。

④通常モードでパソコンを再起動します。

第2に「ロックビット2.0」を自動で削除する手順です。

①「ロックビット2.0」のマルウェアを検出して削除するアンチウィルスソフトウエア「SpyHunter」を無料ダウンロードします。

②「SpyHunter」は、高度なスキャンメカニズムでウイルスをすばやく特定して削除する強力なマルウェア対策ソフトウェアです。

③インストール後「ホーム」タブをクリックし、「今すぐスキャンを開始」オプションをクリックします。

④スキャンレポートの詳細が表示されます。

⑤表示された詳細を削除して、再起動します。

 

 

６．ロックビット 2.0攻撃からシステムを保護するためのポイント

「ロックビット2.0」攻撃からシステムを保護するためのポイントを紹介します。

第1にコンピューターに保存している全てのファイル・データをバックアップすること（外付けHDD/SSD、USBメモリー、DVD-RW等）が必要です。

また、高度な暗号化と厳しい認証機能を備えたクラウドサーバーにバックアップを保存する方法があります。

第2に「ロックビット2.0」を扱うサイバー犯罪者は、ネットワークにアクセスすると、ウイルスをパソコンからイントラネット環境下全体に感染させます。

見聞きしない送信元からのインターネットメールは開かずに、削除することを心掛けましょう。

第3にネットサーフィン中は注意が必要です。

不明なフリーウェアのダウンロードとインストールは避けましょう。

第4に「ロックビット2.0」攻撃を受けた場合、システムやファイルを復号するための身代金を支払いしてはいけません。

もし、身代金の支払いをしても、システムやファイルは復号されません。

上記バックアップからリストアして復号します。

 

 

７．ロックビット2.0の防衛を支援する開発パートナー選びのポイント

「ロックビット2.0」対策は、企業・団体が導入している基幹システムの開発パートナーに相談してみることをお勧めします。

大手電機メーカー、ITベンダー企業は基幹システムをする部門とは別にセキュリティー対策支援サポート部門があります。

現行の基幹システムを導入した開発パートナーの営業担当やプロマネに相談してみましょう。

大手電機メーカー、ITベンダー企業はセキュリティー対策支援サポートチームを有しています。

単体のパソコンから基幹システム全体をコンピューターウイルスから防御するために、基幹システムを導入した開発パートナー企業にセキュリティー対策を委ねましょう。

 

 

まとめ

最近のコンピューターウイルスは、ウイルスを防御するアプリケーションソフトウェアに拮抗するほどの進化をしています。

もし、ウイルスに感染したとき、元通り復号できないことがあり得ます。

そこで重要な味方が、システム・データのバックアップです。

元通りに復号できなときは、バックアップをリストアして復号しましょう。

 

 

システム開発のITパートナー探しをされるのであれば

システム開発のITパートナー探しをされるのであれば「システム開発コンシェルジュ」で是非ご相談いただければと思います。

以下のフォームより開発でご相談いただきたい内容などご相談ください。