ランサムウェアとは、パソコンやスマホのデータファイルを見られない状態にしてしまい、ファイル復旧に金銭を要求する、「身代金要求型」と呼ばれる悪質なウイルスです。

最近、日本国内でも被害が増加しているランサムウェアの種類と、感染してしまった際の駆除方法、またデータを復旧できる可能性のある方法について解説します。

ランサムウェアに感染したときの駆除方法

ランサムウェアに感染すると、「金銭を支払わないとデータは復旧できない」といった警告文が表示されます。しかし、身代金を支払ったところで復旧できる保証はありません。

そのため身代金を払うことなく、以下の手順で駆除・復旧をおこなうことをおすすめします。

  • 手順1:ネットワークから隔離する
  • 手順2:セキュリティソフトでウイルスを駆除する
  • 手順3:ツールでデータ復旧を試みる

手順1:ネットワークから隔離する

同じネットワークに接続しているパソコンがあると、感染が広がる可能性があります。感染したパソコンのLANケーブルを抜いたり、Wi-Fiの接続を切ったりして、ネットワークから隔離してください。

なお、セキュリティソフトが入っていないパソコンであれば、ネットワークから切断する前にインストールしておくとよいでしょう。

手順2:セキュリティソフトでウイルスを駆除する

まずはランサムウェアや、ほかに感染しているかもしれないウイルスを除去しましょう。一般的なセキュリティソフトであれば、大抵のウイルスは駆除することができるはずです。

手順3:ツールでデータ復旧を試みる

ランサムウェアの種類によっては、暗号化されたデータも復号ツールで復旧できる可能性があります。まずは「NO MORE RANSOM」というサイトで、ランサムウェアの特定をおこなうとよいでしょう。

NO MORE RANSOMとは、法的機関・セキュリティソフト各社が連携したプロジェクトサイトで、ランサムウェアを特定し、そのデータ復旧がおこなえるツールを案内してくれます。

データが復旧できなかった場合の対処法

上記の方法で駆除や復旧をおこなっても、かならずすべてのデータが元通りになるとは限りません。うまく復旧できなかった場合、つぎのような対処法もあります。

バックアップデータから復旧する

「ShadowExplorer」というツールを使えば、パソコンのバックアップデータから、ある時点のファイルもしくはフォルダを復元できる可能性があります。

security_622
» http://www.shadowexplorer.com/

使い方は、起動後に画面左上のプルダウンメニューでボリュームを選択、復旧の可能性があるボリュームリストは右にあるプルダウンメニューで日付が選択できます。

ランサムウェア感染前の日付を選択し、ファイル(フォルダ)を右クリック→「Export」を選択すれば、コピーから取り出して指定した場所に出力されます。

セキュリティ会社に依頼する

セキュリティ会社には、ランサムウェアで暗号化されたデータの復旧を請け負うところもあります。ツールで復旧できなくても、会社に依頼することで復旧できたというケースもあるようです。

ツールでの復旧がむずかしいようなら、このような会社にランサムウェアの種類や状況を伝えて、復旧の見込みがあるか確認するとよいかもしれません。

暗号化されたデータを残しておく

新種のランサムウェアだと、まだ各社のツールがそのランサムウェアに対応できておらず、データ復旧できない場合があります。

しかし、このような場合も少し待つと対応できるようになることもあるので、大事なデータが暗号化されたときは、諦めずに保存しておくと、あとで復旧できる可能性もあるでしょう。



おもなランサムウェアの種類と症状

ランサムウェアには多くの種類がありますが、ここ数年でとくに話題になった2種類について解説します。

Locky

2016年2月中旬ころから、メールのばらまき攻撃による「Locky」と呼ばれるランサムウェア感染が多発しています。このメールに添付されたファイルを開くと感染する仕組みです。

Lockyは感染するとパソコン内のファイル拡張子が「.locky」に変更され、読み込むことができなくなってしまいます。

また、デスクトップ背景が身代金を要求する警告文に差し替えられてしまいます。さらにlockyは多言語に対応したランサムウェアで、世界中に幅広くバラまかれているのも特徴。日本語にも対応しており、日本での被害がかなり増加しています。

vvvウイルス(TeslaCrypt)

2015年の12月上旬、twitterなどで話題になったのが「vvvウイルス」です。こちらも、Lockyと同様に拡張子が「.vvv」に変更され、中身が暗号化されて読み込めなくなってしまうというウイルス。

しかし、これはtwitterで過度に拡散されただけで、そこまで爆発的な感染拡大があったわけではないようです。

最近は多くのセキュリティソフトがvvvウイルスに対応できるようになってきました。ただ、今後亜種が登場する可能性も考えられます。

まとめ

ランサムウェアはデータを読み込めなくさせる上に、セキュリティソフトで検出できない場合もある、非常に厄介なウイルスです。

感染してしまわないためには怪しいファイルを開かず、JavaやAdobeのバージョンをつねに最新状態にしてください。また、重要なファイルは定期的にバックアップを取っておくと、より安心できるでしょう。

関連記事




security_2178
RELATED