Fossbytesは11月6日(米国時間)、「Don't Reboot Your PC After A Ransomware Attack, Warn Experts」において、ランサムウェアに感染した場合はPCを再起動しないようにと伝えた。セキュリティ研究者らのアドバイスを引用する形で、ランサムウェア感染後にPCを再起動すると状況がより悪化すると指摘している。

記事では、ランサムウェアに感染した後は再起動をするのではなく、ハイバネーションを実施したあとでインターネットからの接続を切り、あとは問題を修復できそうな専門家へ持っていくことを勧めている。ハイパーネーションであればメモリのコピーが保存されるため、電源を切るよりも好ましいというわけだ。なお、ハイパーネーションの機能はオペレーティングシステムごとに名称が異なっており、該当する同様の機能を使用すればよいと見られる。

ランサムウェアはファイルやディスクなどをユーザーの許可なく暗号化する種類のマルウェア。「暗号化したファイルを復号してほしければ身代金を支払うように」と要求することから「ランサムウェア」と呼ばれている。セキュリティ関連機関はこうした身代金の支払いには応じないことを求めている。しかし、実際には多くのケースで被害を受けた組織やユーザーは身代金を支払っていると言われている。

  • ランサムウェア「Locky」に感染した場合の画面例 引用:JPCERT/CC

ランサムウェアの要求に応じて身代金を支払ったとしても、ファイルやディスクが復号される保証はない。基本的には削除されては困るデータは定期的にバックアップを取っておくことが推奨されている。