身代金型ウイルス「ランサムウエア」

最初に対応したのは春前頃でした。

いつも何かあるとすぐに連絡下さる方で、今回もパソコンがおかしくなったと。

出先だったのですが、電話の感じではちょっと大変な感じだったのでＬＩＮＥで画面の写真を送ってもらう事に。

少しして写真を確認。

・・・これやばいかも。

そう思って帰宅後にいろいろ調べてみると、うわさに聞いていたランサムウェア。

画面上に身代金要求まがいの文章が張り付けられ、データはすべて暗号化。

詳しい後輩に電話して聞いてみるとやはり相当にやばいタイプのものらしいとのこと。

簡単にまとめますと

• 今回は WORDファイルで感染
• 知り合いっぽい人からのメール経由
• メールを開封すると office系のファイルと画像ファイルがすべて暗号化で閲覧不可に
• 年賀状ソフトなどはセーフ
• デスクトップに「復旧したければこのアドレスにアクセスし、Paypalで400ドル振り込め」という感じのメッセージが表示
• 調べてみると識者のコメントでは振り込んでも復旧の可能性は低い
• セキュリティソフトをかけても引っかからない
• 最終的にデータの復旧は極めて無理に近い

なかなかのツワモノです。

セキュリティソフトに関しては各社が対応するよりも早く亜種が生み出されるので現実的には追いつかないとのこと。

対応方法としては、WORDデータを送らない→PDFに変換して送るのが現在のところベター。

もちろん大前提としてデータのバックアップは毎日とっておいてください。

感染した場合、復旧はまず無理なのでバックアップがないとすべてなくなると思っていた方がいいと思います。

紹介した内容については種類がいくつかあり、金額や対象データには違いがあると思われます。

ちなみに私が対応したのは「.luckey」

かなり悪質なウィルスです。

バックアップをしっかり取っておくことをお勧めします。