ランサムウェアとは、マルウェアの一種で、ファイルを暗号化することによって使用不能にし、ファイルを元に戻す(復号化)ことと引き換えに対価(ビットコインなど)を要求する、身代金要求型不正プログラムのことである。
ランサムウェアには、.vvv拡張子のファイルに変えてしまうTeslaCryptなどが有名である。
要求された金額を支払えば、データの暗号化を解除してくれるのかと言えば、多くはお金だけ取られて泣き寝入りしているだけなので、決して支払ってはならないと言われている。
実体験
私自身、2015年に職場で被害にあって、Outlookのメールが過去2~3年分読めなくなった。
2015年当時に行った対処方法。
まず初めに、ネットワークを遮断し、検索で.vvvファイルを調べて片っ端から削除する。
その次に、一度ネットワークを接続、Kaspersky Virus Removal Toolを手に入れる。
※現在であれば、AdwCleanerを手に入れる
最後に、Kaspersky Virus Removal Toolをインストールし、すぐにソフトを実行。
上記の対応により、その後はパソコンの中でランサムウェアの影響がみられなかった。
被害を最小限に抑えるため、感染が確認できたら素早くネットワーク遮断することが大切。
現在は、暗号化を解除できる(かもしれない)復号化ソフトが各ワクチンベンダーから入手できるので、もしかしたら全てのデータを失わずに済むかもしれない。
ランサムウェア対策ソフト
無料のランサムウェア駆除ソフトは、AdwCleaner、Bitdefender Anti-Ransomware、Kaspersky RannohDecryptor、Malwarebytes Anti-Ransomwareなどがある。
有料(市販)のランサムウェア駆除ソフトは、ESET セキュリティソフト、カスペルスキー 2016 マルチプラットフォーム セキュリティ、シマンテック ノートン セキュリティ、トレンドマイクロ ウイルスバスター クラウド、マカフィー リブセーフなどがある。
復号化するソフトとしては、ESET TeslaCrypt decryptor、Kaspersky RannohDecryptor、McAfee 復号化ツール、トレンドマイクロ ランサムウェア ファイル復号ツールなどがある。
また、補助ソフトとして秀丸ランサムガードがある。
コメント