独立行政法人情報処理推進機構(IPA)は1月5日、2015年10月下旬以降、日本語で表示されるランサムウェアの相談件数が増加傾向にあるとして、感染被害に備えて重要なファイルを定期的にバックアップするように呼びかけた。
ランサムウェアに感染すると、端末に保存されたファイルが暗号化されて開けなくなる。組織内の端末が感染した場合は、感染端末だけでなく組織全体に被害が及び、業務遂行に大きな影響を与える可能性がある。
ランサムウェアの感染経路は、一般的なウィルスと同様に、主にメールからの感染とウェブサイトからの感染が考えられる。メール本文中に記載されたURLにアクセスしたり添付ファイルを開いたりすることで感染したケース、改ざんされたウェブサイトや細工された不正広告を閲覧することでドライブバイダウンロード攻撃によって感染するケース、ウェブサイトからダウンロードしたファイルを開くことで感染するケースが確認されている。
ランサムウェアによって暗号化されたファイルの復元は困難であることから、IPAでは、感染に備えて重要なファイルを、外付けHDDやUSBメモリ、光学メディアなどの外部メディアへ定期的にバックアップするよう注意喚起している。
さらに、「パソコンに接続していた外付けHDDのファイルも暗号化された」「ネットワーク上のファイルサーバに保存していたファイルも暗号化された」という報告もあるため、バックアップに使用する外部メディアは、バックアップ時のみパソコンと接続すること、複数の装置にバックアップすることが重要だとしている。