ランサムウェアとは、パソコンやスマホのデータファイルを見られない状態にしてしまい、ファイル復旧に金銭を要求する、「身代金要求型」と呼ばれる悪質なウイルスです。
日本国内でも被害が増加しているランサムウェアに感染してしまった際の対処法、また駆除方法について解説します。
ランサムウェアに感染したときの対処法
ランサムウェアに感染したときに、被害を拡大させないための対処法は以下のとおり。
ネットワークから隔離する
同じネットワークに接続しているパソコンがあると、感染が広がる可能性があります。感染したパソコンのLANケーブルを抜いたり、Wi-Fiの接続を切ったりして、ネットワークから隔離してください。
なお、セキュリティソフトが入っていないパソコンであれば、ネットワークから切断する前にインストールしておくとよいでしょう。
身代金は払わないようにする
身代金を払っても、解決しないどころかさらに悪い状況になる危険があります。身代金を払うことには、こんなリスクがあります。
お金を払っても、攻撃者が約束を守るとはかぎらない
身代金を払ってネットワークを復活した病院の例もありますが、要求どおりにお金を払ったとしても、サイバー犯罪者が約束を守る保証はどこにもありません。
払ったとしても弱みにつけこまれ、復元どころかさらに金銭を要求される恐れもあります。
「お金を払う標的」とみなされ、別の攻撃を仕掛けられる恐れがある
脅迫すればお金を払うターゲットとして攻撃リストに追加され、別の犯罪の標的にされる危険があります。
ランサムウェアを駆除する方法
ランサムウェアを駆除する方法は以下のとおり。
セキュリティソフトでウイルスを駆除する
まずはランサムウェアや、ほかに感染しているかもしれないウイルスを除去しましょう。一般的なセキュリティソフトであれば、大抵のウイルスは駆除することができるはずです。
ツールでデータ復旧を試みる
ランサムウェアの種類によっては、暗号化されたデータも復号ツールで復旧できる可能性があります。まずは「NO MORE RANSOM」というサイトで、ランサムウェアの特定をおこなうとよいでしょう。
NO MORE RANSOMとは、法的機関・セキュリティソフト各社が連携したプロジェクトサイトで、ランサムウェアを特定し、そのデータ復旧がおこなえるツールを案内してくれます。
データが復旧できなかった場合の対処法
上記の方法で駆除や復旧をおこなっても、かならずすべてのデータが元通りになるとは限りません。うまく復旧できなかった場合、つぎのような対処法もあります。
バックアップデータから復旧する
「ShadowExplorer」というツールを使えば、パソコンのバックアップデータから、ある時点のファイルもしくはフォルダを復元できる可能性があります。
使い方は、起動後に画面左上のプルダウンメニューでボリュームを選択、復旧の可能性があるボリュームリストは右にあるプルダウンメニューで日付が選択できます。
ランサムウェア感染前の日付を選択し、ファイル(フォルダ)を右クリック→「Export」を選択すれば、コピーから取り出して指定した場所に出力されます。
セキュリティ会社に依頼する
セキュリティ会社には、ランサムウェアで暗号化されたデータの復旧を請け負うところもあります。ツールで復旧できなくても、会社に依頼することで復旧できたというケースもあるようです。
ツールでの復旧がむずかしいようなら、このような会社にランサムウェアの種類や状況を伝えて、復旧の見込みがあるか確認するとよいかもしれません。
暗号化されたデータを残しておく
新種のランサムウェアだと、まだ各社のツールがそのランサムウェアに対応できておらず、データ復旧できない場合があります。
しかし、このような場合も少し待つと対応できるようになることもあるので、大事なデータが暗号化されたときは、諦めずに保存しておくと、あとで復旧できる可能性もあるでしょう。
おもなランサムウェアの種類と症状
ランサムウェアには多くの種類がありますが、ここ数年でとくに話題になった2種類について解説します。
Locky
2016年2月中旬ころから、メールのばらまき攻撃による「Locky」と呼ばれるランサムウェア感染が多発しています。このメールに添付されたファイルを開くと感染する仕組みです。
Lockyは感染するとパソコン内のファイル拡張子が「.locky」に変更され、読み込むことができなくなってしまいます。
また、デスクトップ背景が身代金を要求する警告文に差し替えられてしまいます。さらにlockyは多言語に対応したランサムウェアで、世界中に幅広くバラまかれているのも特徴。日本語にも対応しており、日本での被害がかなり増加しています。
vvvウイルス(TeslaCrypt)
2015年の12月上旬、twitterなどで話題になったのが「vvvウイルス」です。こちらも、Lockyと同様に拡張子が「.vvv」に変更され、中身が暗号化されて読み込めなくなってしまうというウイルス。
しかし、これはtwitterで過度に拡散されただけで、そこまで爆発的な感染拡大があったわけではないようです。
最近は多くのセキュリティソフトがvvvウイルスに対応できるようになってきました。ただ、今後亜種が登場する可能性も考えられます。
その他のランサムウェアの種類については、下記の記事をご確認ください。
まとめ
ランサムウェアはデータを読み込めなくさせる上に、セキュリティソフトで検出できない場合もある、非常に厄介なウイルスです。
感染してしまわないためには怪しいファイルを開かず、JavaやAdobeのバージョンをつねに最新状態にしてください。また、重要なファイルは定期的にバックアップを取っておくと、より安心できるでしょう。
