Win10でAdwCleaner使いランサムウェア被害を最小限に抑える

ランサムウェアとは、マルウェアの一種で、ファイルを暗号化することによって使用不能にし、ファイルを元に戻す(復号化)ことと引き換えに対価(ビットコインなど)を要求する、身代金要求型不正プログラムのことである。

ランサムウェアには、.vvv拡張子のファイルに変えてしまうTeslaCryptなどが有名である。

要求された金額を支払えば、データの暗号化を解除してくれるのかと言えば、多くはお金だけ取られて泣き寝入りしているだけなので、決して支払ってはならないと言われている。

実体験

私自身、2015年に職場で被害にあって、Outlookのメールが過去2~3年分読めなくなった。

2015年当時に行った対処方法。

まず初めに、ネットワークを遮断し、検索で.vvvファイルを調べて片っ端から削除する。

その次に、一度ネットワークを接続、Kaspersky Virus Removal Toolを手に入れる。

※現在であれば、AdwCleanerを手に入れる

最後に、Kaspersky Virus Removal Toolをインストールし、すぐにソフトを実行。

上記の対応により、その後はパソコンの中でランサムウェアの影響がみられなかった。

被害を最小限に抑えるため、感染が確認できたら素早くネットワーク遮断することが大切。

現在は、暗号化を解除できる(かもしれない)復号化ソフトが各ワクチンベンダーから入手できるので、もしかしたら全てのデータを失わずに済むかもしれない。

ランサムウェア対策ソフト

無料のランサムウェア駆除ソフトは、AdwCleaner、Bitdefender Anti-Ransomware、Kaspersky RannohDecryptor、Malwarebytes Anti-Ransomwareなどがある。

有料(市販)のランサムウェア駆除ソフトは、ESET セキュリティソフト、カスペルスキー 2016 マルチプラットフォーム セキュリティ、シマンテック ノートン セキュリティ、トレンドマイクロ ウイルスバスター クラウド、マカフィー リブセーフなどがある。

復号化するソフトとしては、ESET TeslaCrypt decryptor、Kaspersky RannohDecryptor、McAfee 復号化ツール、トレンドマイクロ ランサムウェア ファイル復号ツールなどがある。

また、補助ソフトとして秀丸ランサムガードがある。