ランサムウェア対応フローv1.0.0.

ランサムウェア
受信・ダウンロード
ランサムウェア対応フローv1.0.0.
Created by piyokango, AJ, ntsuji
感染していない
感染したか
感染した
ランサムウェアを削除
暗号化されていない
暗号化されたか
暗号化された
支障を来さない
事業継続に
支障を来すか
支障を来す
取得している
バックアップを取得
しているか ※1
バックアップから
復旧
取得していない
復旧できた
全てのファイルが
復旧できたか
復旧できなかった
復旧手段は
存在するか ※2
存在する
復号を試みる
復号できた
存在しない
全てのファイルが
復号できたか
復号できなかった
利用する
復号確認を
利用するか ※3
利用しない
存在しない
外部にアップロード可の
ファイルが存在するか
存在する
復号確認を利用
身代金を
用意できるか
用意できない
用意できる
風評リスクを
受容できるか
受容できない
受容できる
身代金を
支払う
全てのファイルが
復号できたか
復号できた
復号できなかった
復旧不可受容
復旧完了
※1 ここでいうバックアップとは、バックアップ機器やクラウドストレージ、ボリュームシャドウコピーなど暗号化されたデータのバックア
ップ全般を指します。
※2 ランサムウェアの中には暗号実装に不備があり、身代金を支払わなくても暗号化されたデータを復号することが可能な場合があります。
その場合、ツールや復号の方法が公開されることがあります。ここはそのツールが存在する場合の分岐を指します。
※3 ランサムウェアに感染後、攻撃者がアクセスを促すサイト上で 1 つのファイルを復号することが可能な場合があります。おそらくこれは
復号することが可能であることを示すためのデモンストレーションであると考えられます。ここはその復号デモンストレーションが存在し、
それを利用するかどうかという場合の分岐です。このデモンストレーションにより復号できたとしても身代金の支払い後に復号されるという
保証にはなりません。また、逆にこちらで復号できなかったからといって身代金の支払い後に復号できないということを示すものでもありま
せん。あくまで対応を選択する際の目安の 1 つとなるものです。