関連記事：ランサムウェアDEADBOLT（デッドボルト）はデータ復元できるのか？【QNAP(アレクソン)】

 

現在、QNAPをターゲットにしたDEADBOLTというランサムウェアが大流行していますが、

今日の記事では、

ランサムウェアの被害に遭われた方がもっとも知りたいであろう質問、

『身代金を支払うとデータを取り戻せるのか？』

にご回答いたします。

 

 

先に申し上げますが、当記事はランサムウェアの被害に遭われた方に対し、

身代金の支払いを勧める記事ではありません。

身代金の支払いは更なる被害の増長を招く恐れがあり倫理上好ましくありません。

極力身代金の支払いをおこなわないことを当社としても推奨しております。

あくまで実際の状況を知って頂く目的に記事にしております。

当記事を参考に身代金の支払いをおこない、

損害に遭われたとしても当社では一切の責任を負えません事、ご了承願います。

 

 

ランサムウェアのご相談でもっとも多い質問

 

当社はデータ復旧クイックマンというデータ復旧専門サイトを運営しております。

ランサムウェアに感染した方からしますと、

データにアクセスできない！

なんとかデータを復元したい！

というお気持ちから当社へご相談を頂きます。

 

クイックマンではランサムウェアに関するご相談だけで、

平均して月間10～20件のご相談を頂戴しております。

データの復号のみならず、感染経路の調査、今後の対策、バックアップ手法の提案など

ランサムウェアに関連するコンサルティング全般をご依頼頂きます。

 

色々とお話をお伺いする中で、

必ずと言っていいほどご質問を頂戴するのが、

『身代金って支払うとデータは取り戻せるのですか？』

というご質問です。

 

 

ランサムウェアの身代金は意外と払えるかも！？という金額！？

 

身代金というと言葉を聞くと、

一般的にはとても支払えないような法外な金額を要求されるというイメージがありますが、

ランサムウェアによる身代金は被害者の属性をみて身代金の要求がなされるケースが多いです。

サーバーは高額、パソコンは低額、NASはその間、というような感じです。

特にサーバーはそのほとんどが乗っ取りにより攻撃をうけますので、

攻撃者側にはデータ量やサーバーの構成、DBの有無など

被害サーバーの情報を取得されており、

その結果によって要求額を上げてくるケースが見られます。

 

過去、私が見た要求額で最も高かったものは日本円にして約3億円ですが、

中小企業のサーバー機1台の場合ですと、100万円～300万円ぐらいが最も多い要求額です。

個人だとなかなか大変な金額ですが、企業で社運がかかっているとなると、

背に腹は代えられない、と考えてしまう金額です。

ただし、複数台のサーバーを運用しているようなケースでは、

複合的にランサムウェアに感染している場合があり、

その場合は要求額が数倍になる場合があります。

 

パソコン1台の場合、要求額は低く抑えられている傾向があります。

身代金要求額は数万円～数十万円と幅はありますが、

金額によっては個人でも払えそうな金額です。

 

NASになるとその間のような金額になります。

安ければ10万円程度の場合もありますが、

高ければ100～300万円を要求される場合があります。

 

 

倒産するよりは身代金を支払い事業継続したい

 

企業が保存しているデータには、

請求データや顧客データ、制作物のデータなど

その企業にとって生命線となりうるようなデータがあります。

それらのデータを失えば、事業継続に致命的なダメージを負う場合もあります。

もちろんそれほどまでに重要なデータであれば、

なぜ対策を怠ったのか？という叱責の声もあるかと思いますが、

実際にその状況に追い込まれると、

身代金を払えば解決するというのであれば

そうせざるを得ないという会社が多数あることは、

想像に難くないかと思います。

 

同じような被害に遭っている欧米では更に前のめりで、

支払う身代金と、データが戻らないリスク、

データを取り戻せた場合に回復できる利益を天秤に載せ、

プラスになるのであれば躊躇せず支払う

というようなビジネスライクな考え方が一般的です。

 

 

日本でも身代金を支払う企業は多数ある

 

 

皆が身代金を支払っているのだから御社が支払っても問題ないですよ？

と言っているわけでもありませんが、

実際に身代金の支払いをおこなった会社は多数あります。

 

ランサムウェアに感染した事や、身代金を支払った事は

会社の信用を守るために秘匿されます。

ですので実際に表に出てくる情報は大手企業などの被害のみで、

中小企業がどれぐらい感染していて、

その内どれぐらいの企業が身代金を支払ったのか、

実数を把握できていないのです。

 

当社にもNHKさんが取材に来られましたが、

やはり被害企業が取材に応じてくれない、とお困りの様子でした。

 

当社にご相談頂いた企業様の中には、

身代金を支払ってデータを取り戻せるか試みてみたいが、

攻撃者との交渉や仮想通貨での支払い、

実際の復号作業がわからないなど不安要素が多数ある為、

それらの実務を当社へ代行して欲しいとのご相談は多く、

その結果として実際に身代金を支払う例を多数見てきました。

 

 

身代金を支払った結果、復号できる確率は？

 

 

当社にて身代金支払を代行したケースでは、

その多くがデータの復号に成功しております。

平均すると90%以上の成功率です。

ただ、これまで実施したすべてに成功したわけでは無く、

いくつかの苦い経験の上、今のような成功率に至りました。

 

攻撃者の性格は様々ですし、

感染の環境も様々です。

ランサムウェアの種類も無数にあります。

攻撃者のサーバーがFBIに止められているとどうしようもありませんし、

サーバーが生きていても、暗号化時点で失敗している場合や、

そもそも暗号化なんて嘘っぱちで身代金をだまし取ることだけを目的とした

偽ランサムウェアなんてものもあります。

 

それぞれの状況に応じた手順や

復旧可否の見極め、

攻撃者との交渉術など、

初めての方と当社では成功率に大きな違いが出てきます。

対処や判断を誤ると取り返しにつかないことになる場合も多いのです。

 

 

当社では復号の成功確率を上げるコンサルティングサービスもご提供

 

当社ではこれまで年間200件を超えるランサムウェアの相談にご対応してまいりました。

データ復旧を主目的として関わらせて頂きましたが、

多くの実例に関わらせて頂いた経験から、

身代金支払いによりデータの復号を成功させる為のノウハウについても蓄積することができました。

もちろんディスク解析によるデータ復旧が可能であればそれに越したことは無いのですが、

場合によっては身代金額よりも解析によるデータ復元費用の方が高くなる場合もあります。

企業様にとって、費用面や成功率、今後の対策など総合的なご提案ができるのは当社だけかと思います。

 

ランサムウェアのご対応にお悩みの企業様は、

是非とも当社へご相談ください。

 

 

 

 

 

 

 

クイックマン（S&Eシステムズ株式会社） フリーダイヤル：0120-775-200