
暗号化ランサムウェアは、もはや伝染病と呼べるほど拡大している。なぜか?答えは、とてもかんたんに「ビジネス」になるからだ。クライムウェア市場は多数の業者によって高度に商業化されている。暗号化ランサムウェアはMalware-as-a-Service(サービスとしてのマルウェア)で、ランサムウェアサイバー犯罪者はプログラミングを知らなくてもよいのだ。彼らの巧妙な手口を見てみよう。
サイバー犯罪者は他人の不幸で儲けている。最初から、論理心などはどこかへ捨て去ってしまっているのだ。
サイバー犯罪者は偽名のアカウントを設定し、通信を匿名化して、ビットコインを使う。彼らは用心深い。あちこちに落とし穴があるからだ。
犯罪者にとって匿名の裏の顔が全て。闇サイトの世界で、裏の正義のヒーローの座を長期に渡って確保するのが目的だ。
(マルウェア、スパム、ボット)サイバー犯罪者と悪質業者は一蓮托生。お互いに使えるものを提供しなければ、信頼関係にヒビが入ってしまう。
サイバー犯罪者は被害者から常に信頼され続けるために身代金を支払いさえすればファイルの復元率100%を維持しようとする。

忘れてならないのは、ランサムウェアはユーザーや企業が備えを怠ったときにしか成功しないということだ。
ランサムウェアとの戦いは、ランサムウェアに遭遇する前からすでに始まっている。ファイルは、信頼できるバックアップをとっておこう。
多くの場合、ランサムウェアは古いソフトウェアの欠陥を突いてファイルに入り込み、ファイルを乗っ取る。
添付ファイルやリンクは疑ってかかろう。ZIPファイルなど特に要注意。「コンテンツの有効化」を指示する文書は罠の可能性がある。
よく知られているランサムウェアの亜種やまったく新しい脅威もブロックできる。多層防御アプローチのソフトウェアを使おう。

