ランサムウェアに感染してしまった! 対処方法は?

ご使用中のパソコンが今、話題のランサムウェアに感染してしまったらどうしたらいいの?について書いてみたいと思います。

【ランサムウェア(英語: Ransomware)とは?】
ランサムウェア(英語: Ransomware)とはマルウェアの一種です。 これに感染したコンピュータは格納しているデータファイルを暗号化され、犯人が有する復号鍵がないともとにもどりません。 攻撃者は被害者に、鍵が欲しければマルウェアの作者にransom(身代金)を支払うよう要求してきます。しかし、たとえ身代金を払っても4割しか鍵を送ってこないというデータがありますし、本来、犯罪者の要求をのむことは倫理的に問題があるため、お勧めできません。

ランサムウェアに感染した多くの方は、「大事なデータが使えないと大変!」「なんとかもと(復号)に戻らないのか?」とお考えになることでしょう。実際弊社にもこういったお問い合わせが一番多くいただいています。ここで、いくつか問題点を記載します。

・復号が可能かどうかは、ランサムウェアの種類によること
・たとえ復号できたとしても結構な金額がかかります。(目安は数十万円から数百万円、しかも100%復号できるとはかぎりません)
・また復号には作業時間が結構かかります。(目安として1週間から一か月程度)

実際にお客様からパソコンをお預かりし中身を確認して復号可能かどうか、可能な場合の納期をお客様にバックいたしますがおおむね、想像を超えるお見積りや納期が多く、驚かれる方が多いのは否めません。

あとはそこまでにコストや時間をかけてもどうしても復号したいデータなのか、という問題になります。このデータがなければ、明日からお仕事にならない、というような場合はたとえお金を払っても復号しなければなりません。もちろん、お客様がお望みの場合は復号いたしますが改めて理不尽さを感じ得ません。

【主なランサムウェアの種類は?】
・Locky 拡張子が「Locky」となります。復号の可能性は高い方です。でも亜種によっては難しい場合も。
・CryptLocker 原種から派生した亜種が感染を広げています。
・Zepto 拡張子が「Zepto」となります。メールの添付ファイルから感染します。
・Cerber AES暗号化処理をする強力なウィルス。
・Cryp1 復号までに期限を区切ってくるため焦らせる心理を利用しています。
・Thor Lockyから派生したウィルス。60種類ほどの亜種が確認されています。種類によっては復号が難しいものもあります。

ざっとあげても様々なタイプが出回っています。世界のサイバーセキュリティ企業が復号鍵を生成して無害化するものもありますがしばらくすると亜種が生まれ、再び、感染を広げるものもあります。

【復号するには?】
大きく分けて二通りの方法になります。
一つは、バックアップを探ってそこから掘り起こす方法。これはパソコンに元から存在するコピーを堀りおこすもので、機種やスペックによりどれだけ残っているかに偏りがあります。またデータが巻き戻る可能性もあります。
もう一つはHDDそのものを解析し鍵を生成し復号する方法。こちらはウィルスにもよりますが復号できた場合は複合率(何パーセントのデータが復旧するか)は高い方法です。その代り、比較的高い費用と作業時間が長くかかります。

つまり最終的に復号させたいデータの重要度と、復号にかかる金額との折り合いをつけることになります。いずれにしても(復号してもしなくても)重要なのはその後です。

例えデータが復号し、パソコンが復旧しても、そのままでは再度、感染する恐れがあります。むしろ一度感染している分、可能性は高いといえます。こんな思いは二度としたくないと思われるはずです。そのためにはしっかりとした対策を導入するべきです。一時的には余計に費用がかさむと感じるかもしれませんが長い目でみればずっと安心で低コストになります。

ランサムウェアはターゲットを絞っていない分、誰でも感染する恐れがあります。対岸の火事ではありません。幸い、感染していない方はこの際、対策の導入をご検討されることをお勧めいたします。
<