ランサムウェアの駆除とデータの復元／パソコン修理東京秋葉原【オータムサポート】データ復旧／PC修理会社／千代田区

HOME > パソコン修理・PC修理 > ランサムウェアの駆除とデータの復元

ランサムウェアの駆除とデータの復元

「デスクトップにおいてあるデータがすべて開けなくなってしまった。」
「金銭を要求する画面が何度も表示される。」
「パソコン・スマートフォンの画面全体に英文の警告メッセージのようなものが表示され、一切の操作ができない。」

このようなお問い合わせが最近急増しています。
これは、そのほとんどが「ランサムウェア」というコンピュータウイルスの一種による被害です。

ランサムウェアのイメージ画像です。

ランサムウェアは従来のコンピュータウイルスとは異なり、ウイルス駆除を行うだけでは問題は解決しません。

ランサムウェアの感染の疑いがある場合には、ぜひ当店【オータムサポート】までご相談ください。

ランサムウェアとは

ランサムウェアとは、ユーザーの同意なく勝手にインストールされるマルウェア (悪質なプログラム) の一種です。ランサムウェアのランサムとは「身代金」を意味し、別名身代金ウイルスとも呼ばれています。

ランサムウェアに感染すると、パソコンに身代金要求の画面だけが表示されて一切の操作ができない、保存してあるファイルが開けなくなる、といった症状になります。

「一切の操作ができなくなる」タイプは「ロック型ランサムウェア」と呼ばれており、パソコンでの被害は少ないものの、最近ではAndroidスマートフォンの被害が急増しています。

「保存してあるファイルが開けなくなる」タイプは「暗号化型ランサムウェア」と呼ばれ、欧米を中心に問題となっていましたが、近年日本でも猛威を振るっており、被害が拡大しています。

Androidスマートフォンのロック型ランサムウェアのイメージ画像です。

ランサムウェアに感染したパソコンには、パソコンを感染前の状態に戻すことと引き換えに金銭の支払いを要求する画面が表示されます。実際に「CyptoLocker」という暗号化型ランサムウェアの作者は30億円以上の身代金を手に入れた可能性があるといわれています。

暗号化型ランサムウェアとは

パソコンが暗号化型ランサムウェアに感染すると、Word・Excel・PDF・写真・動画といった、パソコン内に保存しているデータのほとんどが開けなくなります。

これはファイルが暗号化されてしまったためで、暗号化を解除するにはランサムウェアの作成者しか知らない「秘密のカギ」を使用して暗号化を解除する必要があります。暗号化というと難しく聞こえますが、特定の人物しかわからないパスワードでロックをかけられているようなものです。ランサムウェアの駆除を行っても、ファイルは暗号化されたままですから、データは使い物にはなりません。

こまめにデータのバックアップを取得している方は「バックアップがあるから大丈夫だ」と考えますが、厄介なことにランサムウェアも日々進化しており、Windowsが自動的に取得しているバックアップファイルを削除するタイプも出現しています。

ランサムウェアの作者は、「身代金を支払えば、データの暗号化を解除する」といったメッセージをパソコン上に表示し、身代金の支払いを促します。
（ただし、そのメッセージは多くが英文で表示されるため、ほとんどの方は身代金が請求されていることすら分からないでしょう。）

なお、現在では悪質なランサムウェアも多く、身代金を支払ってもその後の連絡がないものも多いようです。

身代金の支払いを要求した表示のイメージ画像です。

このため、身代金の支払いについては様々な意見があるようですが、当店としては「支払わないこと」を推奨します。

主な暗号型ランサムウェア

CryptXXX
Locky
TeslaCrypt
CryptLocker

ランサムウェアの感染経路

ランサムウェアの感染源は、インターネットの閲覧・メールの2種類です。メールの場合、スパムメールに添付されているファイルを開くことで感染します。ウイルス対策の基本ですが、身に覚えのないメールは開かないようにして下さい。

ランサムウェアはスパムメールに添付されているファイルやインターネットの閲覧で感染するということを説明したイメージ画像です。

インターネットの閲覧だけでもランサムウェアに感染します。閲覧中、一切の確認もなく、強制的にインストールされます。アダルトサイトやカジノサイトのリンク、身に覚えのないメールのリンクなど、ついクリックしてしまいますが、リンク先が開いた瞬間にランサムウェアに感染する可能性があります。

これはWindowsのセキュリティーホール（セキュリティ上の弱点）を狙っています。セキュリティーホールはソフトウェアの更新をきちんと行うことで塞ぐことができ、ランサムウェアの感染を防ぐことが可能です。

ランサムウェアはWindowsを対象としたものが最も多く確認されていますが、最近ではスマートフォンのAndroidを狙ったものも急増しています。特に古いバージョンのAndroidは注意が必要です。
Apple社の製品（Mac、iPhone、iPad）は、Windowsと比較すると数は少ないようですが、今後増えてくることが予想されていますので、こちらも十分な注意が必要です。

セキュリティーホールを狙われやすい、パソコンでの更新が必要な代表的なソフトウェア

Windows（Windows Update）
Adobe Flash Player
Adobe Reader
Java（JRE）

ランサムウェアに感染したら

ここまで読み進んだ方は、すでにランサムウェアに感染しているか、感染が疑われる症状が出ているのではないでしょうか。ランサムウェアに感染してしまった場合、すぐに感染したパソコンをネットワークから隔離してください。

暗号化型ランサムウェアの場合、ネットワークにつながっている他のパソコンのファイルまで使用できなくなる恐れがあります。

ランサムウェアに感染してしまった場合、感染したパソコンをネットワークから隔離するということを説明したイメージ画像です。

これまでのコンピュータウイルスは、ウイルスバスター等のアンチウイルスソフトで駆除を行うだけで問題は解決しました。ところが、暗号化型ランサムウェアに感染した場合、従来のウイルス駆除作業以外にも暗号化ファイルの復旧作業が必要になります。

これまで、暗号化型ランサムウェアによって暗号化されたファイルの復元はほとんど不可能でしたが、最近になりセキュリティーソフトベンダーから一部のランサムウェアに対して、ファイル復元の為のツールが発表・公開されています。それでも、暗号化ファイルの復元には高度な知識が必要で、誤ったツールを使用したことで、復旧が不可能になるケースもあります。

当店では、暗号化型ランサムウェアによって暗号化されたファイルの復元に、多数成功しています。特に、ランサムウェアに感染した直後であれば、短時間で完全な状態で復元できることが分かっています。

ランサムウェアによる暗号化データの復元には、迅速な対応が必要です。
感染が確認された場合、すぐに当店【オータムサポート】までお問い合わせください。

一般電話の方（フリーダイヤル）：0120-581-252　携帯電話の方：03-5812-3221　営業時間：10:00～19:00（日・祝、夏季休業日、年末年始を除く）