従来のランサムウェア攻撃はウイルスを添付したメールを無差別にばらまくなど不特定多数を対象とするものでしたが、近年では特定の企業・組織を標的とする攻撃が増加しています。近年の攻撃では、様々な手法により企業・組織のネットワークに侵入する「人手によるランサムウェア攻撃」や、データ復旧のために身代金を要求するだけでなく、身代金を支払わない場合は暗号化する前に盗んでいたデータを公開するなどと脅す「二重の脅迫」といった手口が用いられているのが特徴です。

ランサムウェアの主な感染ルートは、スパムメールなどに添付されたファイルを開いたりリンクをクリックしたりするケースや、改ざんされたウェブサイトを閲覧したことから不正サイトに誘導されるケースなどが挙げられます。

対策としては、ウイルス対策や不正アクセス対策、脆弱性対策などの基本的な対策を多層的に適用してネットワークへの侵入を防ぐほか、感染した場合に備え、データやシステムは必ずバックアップをとり、その媒体をネットワークから切り離すなどの対策をしておくことが重要です。