ランサムウェア「身代金要求型不正プログラム」に注意しましょう

By | 2016/02/15

ランサムウェアというと聞き慣れないかも知れませんが、「身代金要求型不正プログラム」とも呼ばれています。これに関して以下のIPAでも呼びかけがなされています。
「ランサムウェア感染被害に備えて定期的なバックアップを」
~組織における感染は組織全体に被害を及ぼす可能性も~

独立行政法人情報処理推進機構 : IPA)
https://www.ipa.go.jp/security/txt/2016/01outline.html

 

このランサムウェアは TeslaCrypt と呼ばれているものらしく非常に厄介で、ディスク上のファイルを簡単には解除できない形に暗号化し、ファイルの拡張子を .vvv に変えていきます。これによってユーザーはファイルにアクセスできなくなるのですが、このタイミングで「このファイルを取り返したければこのソフトウェアを買え」というようなメッセージが英語ででてきます。それも結構な金額で日本円で5~6万円していたと記憶しています。ただ、これに払い込んだからといってファイルが完全に元に戻る保証もありません。絶対に払い込むべきではありません。

感染経路としてはメールに添付された不正プログラムのようだが、限定的に解釈すると被害が広がる可能性があるので断言はできない。

もしこのランサムウェアに感染したという状況になったとしても問題無いようにするための対策は、

  • 日頃からデータのバックアップを取る
  • Windows Update等でシステムを最新に保つ
  • Windows Defender や Microsoft Security Essential のような基本機能だけのものでなく、プログラムの不正動作を検知できるようなタイプのものに切り替える

特にさまざまなインターネットサイトにアクセスする方は要注意とも言えます。

このランサムウェアに感染したPCを見たことがありますが、一定以上のサイズのファイルは暗号化されていないようなのですが、ほとんどのありとあらゆるファイルが .vvv に変わっていて、アクセスしようとすると上記のようなソフトを買えというページが開いてくるようになります(.vvvを.htmlのようにブラウザに関連づけされる)。結構悲惨な状況でした。

デジカメ等の写真をパソコン上のみに保管されている方も多いと思いますが、これに感染して復旧を諦めた時点で結構な量の思い出写真が虚空の彼方に消え去ります。是非ともバックアップを取りましょう。

データは2ヶ所以上の違う場所に保管する

これはパソコンを使う上での鉄則です。同じパソコンの中でバックアップを取ることは全く意味がないとは言い切れませんが、パソコンのディスクが故障した際には無力です。外付けHDD、USBメモリ、クラウド等に保管することをおすすめします。

100%取り返せるかどうかわかりませんが、このソフトウェアを買わずに回復する方法もあるようです。ただこれに関しても当方で作業する場合にはやはり6万円前後の作業費がかかることになりますし、もしうまくいかなくてもそりなりの作業費を頂くことになると思いますので、いずれにしても余計なコストを掛けたくない方は転ばぬ先の杖としてバックアップを取りましょう。

バックアップに関してもいろんなパターンがあると思いますので、ご相談に乗らせて頂きます。

 

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です