Facebookページ いいね!で500円~1000円OFF

 PC再生工房 広島店 修理メニュー
【パソコン修理】Windows/Mac【Apple修理】iPhone/iPad/iPod touch【Android修理】Xperia
【PC】Win/Mac 
起動しない・電源落ちる
【PC】Win/Mac 
液晶割れ・表示関係
【PC】Win/Mac 
キーボード壊れ
【PC】Win 
ウイルス駆除
【PC】Win/Mac 
パソコンが重い・高速化
【PC】Win/Mac 
データ復旧・データ復元
【iPhone】
液晶・ガラス割れ
【iPhone】
バッテリー交換
【iPhone】
その他修理
【iPad】
iPad修理
【Android】
Xperia修理
【廃棄パソコン】
無料回収

PC再生工房 広島店(広島市南区)森川です。今回は、マルウェアの基礎知識 Part3です。ランサムウェアはマルウェアの中でも特にヤバく即実害に響く悪意のあるソフトウェアです。

「Ransom(身代金)」と「Software(ソフトウェア)」の造語ですが、みなさんも聞かれたことくらいはあるかもしれません。ランサムウェアは勝手にファイルを暗号化して、読み込めなくしてしまいます。その後、「元に戻したいなら金を払え」と脅迫します。多くは数万円のビットコインを請求されるようですね。

仮にお金を払っても、直してくれる訳ではありません。絶対に払わないでください!ここは重要です!

去年くらいから年々増えていて結構大きな問題となっています。急速に増えている原因として、ランサムウェアを作るためのキットがネット上で無料配布されてることが原因です。今年はさらに被害が拡大すると思われますので十分注意してください。

感染経路は、メールに添付されるファイルや、よくわからないサイトからダウンロードしたファイル、またはドライブ・バイ・ダウンロードという方式が取られています。メールやダウンロードファイルの方はまだ防ぎようがあるのですが、ドライブ・バイ・ダウンロードはかなり凶悪です。ランサムウェアが仕込まれたサイトを見ただけで自動的に感染してしまいます。

迷惑メールに潜む危険な拡張子:js,jse,wsf,vbs,docm,doc,xlsm,xls

普通にエクセル、ワード、Flashファイルなどに含まれます。これらのファイルをクリックするとセキュリティをすり抜けて感染します。これらはエクセルやワードに搭載されているマクロ機能を使ったウイルスで「マクロウイルス」とも呼ばれます。タイトルが緊急を要するタイトル(【発注書受信】、取引情報が更新されました、発注依頼書など)ですので、知らないところから来ているメールの添付メールは絶対に開かないようにしましょう。

Flash,JRE,Java等の脆弱性を利用して入る場合も多いようです。Flashはほとんどの方が入れてるでしょうからそれらのプラグインは常に最新にしておくようにしましょう。普通に不正アクセスの防止にもなります。あとWindows Updateですね。毎月パッチが配布されています。めんどくさいし時間がかかるからと言ってUpdateしないのは危険ですよ!

感染した場合、Windowsの場合はシャドーコピーと言われる一種のバックアップから復旧出来る場合もあります。が、復旧できない場合もあります。

ランサムウェアに感染した場合、ファイルの拡張子が以下のように改ざんされます

■CoinVault – 銀行の金庫の扉の絵が描いてあるbitcoin振込画面が表示される

■CryptXXX(バージョン1) – 暗号化されたファイルの拡張子が「.crypt」

■CryptXXX(バージョン2) – 暗号化されたファイルの拡張子が「.crypt」

■CryptXXX(バージョン3、バージョン3.1) – 暗号化されたファイルの拡張子が「.crypt」「.cryp1」

■TeslaCrypt(バージョン1) – 暗号化されたファイルの拡張子が「.ECC」

■TeslaCrypt(バージョン2) – 暗号化されたファイルの拡張子が「.VVV」「.CCC」「.ZZZ」「.AAA」「.ABC」「.XYZ」

■TeslaCrypt(バージョン3) – 暗号化されたファイルの拡張子が「.XXX」「.TTT」「.MP3」「.MICRO」

■TeslaCrypt(バージョン4) – 暗号化されたファイルのファイル名や拡張子は元のファイルと変わらない

■SNSLocker – 暗号化されたファイルの拡張子が「.RSNSLocked」

その他にも拡張子が、.locked .kraken .darkness .nochance .oshit .oplata@qq_com .relock@qq_com .crypto .helpdecrypt@ukr.net .pizda@qq_co .dyatel@qq_com _crypt .nalog@qq_com .chifrator@qq_com .gruzin@qq_com .troyancoder@qq_com .encrypted .cry .AES256 .enc .coderksu@gmail_com_id371 .coderksu@gmail_com_id372 .coderksu@gmail_com_id374 .coderksu@gmail_com_id375 .coderksu@gmail_com_id376 .coderksu@gmail_com_id392 .coderksu@gmail_com_id357 .coderksu@gmail_com_id356 .coderksu@gmail_com_id358 .coderksu@gmail_com_id359 .coderksu@gmail_com_id360 .coderksu@gmail_com_id20 .crypt@india.com.<ランダムな文字> .<元の拡張子>+hb15 .<元の拡張子>+<.date-time_$address@domain$.777>などがあります。

だいたいのランサムウェアは当店でも修復可能です。こちらは成功報酬となりますので復旧出来ない場合は料金は頂きません

ターゲットの多くはWindowsかAndroidなのですが、MacやiPhoneでもランサムウェアはあるようですので気をつけないといけません。

バックアップのすすめ(クラウドへのバックアップ/外付けディスクへのバックアップ)

いつもここでは書いていますが、ディスクが突然お亡くなりになられることはわりとあります。その時のためにバックアップを取る癖を付けましょう。これはとても大事です。ランサムウェアにやられた時でも同じですが、バックアップさえ取っていれば、不慮の事故が起こってもさほど困ることはありません。

もし、いちいち取るのが面倒だという場合はクラウドサービスにデータを作りましょう。一番面倒でなく他のPCやスマホからもアクセス出来るのでPCが一台しかなくても何とかなります。新しいPCでログインすればす全てのデータにアクセス可能です。

ちなみに私が使っているクラウドドライブですが、

Microsoft One Drive ②Google Drive ③Apple iCloud ④Box

となります。それぞれジャンルや用途に分けて入れてます。基本的には無料のサービスです。多くの容量が必要であればオプションで取得出来ます。クラウドが信用できないという方は外付けディスクでも買って保存するしかありません。外付けディスクまでは権限の関係でランサムウェアは入らないのでそれもひとつの手です。

それぞれ、いいところも悪いところもありますので用途によって選択するといいでしょう。

ビビらせるだけかよ!って話ですが、次回Part4でセキュリティ設定等書きます。絵もなんもなくてわかりにくかったらすいません!

Part1 Part2 もごらんください!

PC再生工房 広島店では、パソコン・iPhoneとも出張修理や郵送修理もできます。不要なパソコン、壊れたパソコンの無料回収もやっておりますのでリサイクル料金を払うくらいであれば、ぜひPC再生工房 広島店へお持ちください。※買い取れる場合もあります。