ランサムウェアとは・・?身代金を要求するとんでもないウィルス!

ランサムウェア(Ransomware)という言葉はごぞんじですか?

これはパソコンやモバイル端末に感染し、パソコンを起動するためのデーターや写真、動画などを暗号化(そのままでは意味のないデーターにする)する、コンピューターウィルスです。

このウイルスのたちの悪いところは「素人でも簡単に作れてしまう」というところでしょう。

仕組みには触れませんが、ツールを利用することで簡単に作成できてしまう点で、興味本位で悪さを行うユーザーがいる分、被害が膨らんできているのも事実です。

そして、このウィルスはとんでもないウィルスで「ファイルを人質に取り、金銭を要求」してきます。

ようは・・

「暗号化を直してほしければ金を払え!」

ということです。

ただ単にいたずら目的で始まったコンピューターウィルスですが、今では人質をとり金銭を要求するとんでもない時代です。

が!

ウィルスといっても人間が作ったもの。なにも恐れることはありません。

今回はランサムウェアに感染してしまった場合の対処方法と予防方法について紹介します。

スポンサーリンク

ランサムウェアの侵入方法

なによりも原因が必ずあります。

ほとんどは皆さんも利用する「メール」からです。

あとは、あやしげなWebサイトへのアクセスです。

知り合いからのメールだとなんの不信感もなく見ますよね。

まだメールの内容を読むだけならよいのですが、メールに添付されているファイルは「たとえ知り合いからのメールでも」まずは疑ってください。

といっても、信用するなということではありません。

例えば、お知り合いのかたが普段はメールにファイルを添付するなんてことはないのに、ある日いきなりチンプンカンプンなファイル名のファイルを添付してきた場合、です。

あとは拡張子(後で説明します)が、zip, rar, exe, com, pdf・・上げるときりがないですが、まず紹介した5つの拡張子であった場合は、不審に思ったほうがよいです。

上記の拡張子のファイルであった場合、知り合いの方にメールの添付ファイルの確認をするくらい怪しんでも問題ないファイルです。

これらは実行ファイルと呼ばれ、ファイルを開く(実行する)とプログラムが動き出します。

これが運悪くウィルスだった場合、ウィルスがパソコンにインストールされネットとつながっている場合は悪意のあるサーバーと通信を行ったり、今回のようにデータを人質に取られる可能性もあります。

ランサムウェアが人質を取るパターンは2通り

このウィルスですがWindowsパソコンとAndroidで感染します。

とはいっても日々ウィルスは進化をします。

いつMacOSやApple iOS(iPhoneやiPad)にでてくるかもわかりませんので油断は禁物です。

ランサムウェアはおもに2つのパターンを使います。

・デバイスロック

・ファイル暗号化

2つについて説明します。

デバイスロック

おもにAndroidで多く見られるパターンです。

画面にロック画面を表示し使いたければ指定の口座へ金銭の振り込みを要求するパターンです。

Windowsでもこのパターンはあるようですが、今ではAndroidで見られる手口です。

ファイル暗号化

おもにWindowsで多く見られるパターンです。

感染するとファイルを暗号化していきファイルをもとに戻してほしければ指定の口座へ金銭の振り込みを要求するパターンです。

写真や動画ファイル、OS起動ファイルなどもどんどん暗号化していきます。

ただ一瞬ですべてのファイルが暗号化されるわけではないので、大事なデーターは外付けのハードディスクなどにおいて置きいざというときはすぐにパソコンと隔離できるようにしておくとよいでしょう。

暗号化パターン

暗号化のパターンはOSごとで異なります。

Windowsの場合とAndroidの場合で違いを紹介します。

Windowsの場合

現在主流といわれているウィルスはLocky Ransom:Win32/Lockyで、ファイルを暗号化すると以下の拡張子を付加します。

拡張子とは「ファイル名.jpg」や「ファイル動画名.mp4」などファイル名の後ろにつく「.」ドットより後ろの単語を指します。

上記の例だとjpgやmp4が拡張子ということになります。さきほどのウイルスは暗号化を行うと下記の拡張子へ変換されます。

・.shit

・.odin

・.zepto

・.lockyまたは._locky

そして、ウイルスに感染すると下記のURLにもあるような画面が表示され、身代金を要求されます。

※下記リンクへアクセス後、概要をクリックすると感染した画面が閲覧できます。観戦するわけではないのでご安心を。

Androidの場合

デバイスの画面にドーンっとロック画面が表示されて操作ができなくなってしまいます。

lock1

※画像は一例です。

ウィルスに感染した場合

どうするか。

対策方法はあるので安心してください。

絶対に身代金を払うことはやめてください!払ったからといってファイルの暗号化が戻る(暗号化の反対は複合と言います)とは限りません。

現在ではウィルス対策ベンダーが無料で複合ツールを提供しています。

下記はトレンドマイクロでの提供例です。

ご自分が利用しているウイルス対策ソフトでも提供している場合がありますので、利用しているベンダーに問い合わせてみるのもよいでしょう。

https://esupport.trendmicro.com/support/vb/solution/ja-jp/1114210.aspx?cm_re=Cons--cta--1605point04

ただ、感染してしまった場合、100%戻すことは困難であるということも知っておいてください・・。

ちなみにわたしのサイトでも解決方法について少し触れていますので、ご参考にどうぞ!

金よこせ!とウィルスが要求する時代に・・・。ランサムウェアはこう防げ!
物のインターネット「IoT:Internet Of Things」という言葉のように色々な「もの」が「インターネット」につながっています。 ...

まとめ

ランサムウェアも人間が作ったものなので、防ぐことは可能です。

ただし、感染してしまうと完全には戻らなくなる場合があるということを頭の片隅に置いておいてください。

感染を防ぐには

・知らない人(ダイレクトメールなど)に添付されているファイルは実行しない!

・怪しいサイトへのアクセスはしない!

・大事なデータは外付けのハードディスクへ保存しておく!

・感染してしまった場合、一気にすべてのファイルが暗号化されるわけではないので、すぐに USBケーブルなどを抜きパソコンと隔離するようにする!

・身代金を払っても暗号化が直ることはまずない!絶対に支払うことはしない!

ちなみに、興味本位でツールを配布しているサイトへアクセスし自分自身がランサムウェア(または別のウイルス)に感染するなんてことはざらなので、試してみようなんて思わないでください。

参考URL

http://safe.trendmicro.jp/products/vb/ransomware.aspx?cm_re=mainbnr--ransom--cons

参考になれば幸いです。

HAYAMIZ Blogを運営している「はや」と申します。

ネットワークエンジニアを主業務として執筆業務にも従事しております。文章の作成には以前から興味があり、私が今あるのも色々な先輩がたから、たくさんのことを教わったおかげです。
感謝の意味もこめて本ブログでは「痒いところに手が届く」をモットーに、何か皆さまの手助けになればと思い、日々精進しております。

記事は参考になりましたか。
クリック頂けると幸いです。

トップへ戻る