ランサムウェア感染対処

2018年8月15日


ランサムウェアに感染した場合

データを暗号化し人質にとるランサムウェアに運悪く感染してしまった場合の対処方法を紹介します

① ランサムウェアの駆除

まずはランサムウェアウイルスの駆除から行います。パソコンを「セーフモードとネットワークで起動します」セーフモードで起動しますと、必要最低限のドライバや機能以外は無効となり起動しますのでパソコン操作ができるはずです。

この状態で、パソコンにインストールしてあるウイルス対策ソフトでフルスキャンを実施してください。もしウイルス対策が期限切れや、インストールしていない場合は下記フリーツールで対応できます。

②システム復元もしくはバックアップデータから復元

Windowsの状態を予め作成した「復元ポイント」の状態に戻すことができます。

※Windows7

【コンピュータ】→【プロパティ】→【システム保護】→【システム復元】

※Windows10

【スタート】→【Windowsシステムツール】→【コントロールパネル】→【システム保護】→【システム復元】




③暗号化されたファイルの解除

ランサムウェアにより復元ポイントが削除されている場合や復元ポイントがない場合は、ファイル暗号化キーを探し解除していきます。下記にいくつかのサイトを紹介しておきます

No More Ransom(ノーモアランサム)

2016年7月に欧州刑事警察機構(ユーロポール)、オランダ警察、Intel Security、カスペルスキーで設立された国際的なプロジェクトです。ランサムウェアが猛威を振るっている中、無料の復号ツールを提供しているほか、新たなランサムウェアについても検体を集め、被害者の救済を行っています。2017年4月現在では本プロジェクトに参加している各国法執行機関やセキュリティ関連の民間組織等は「76」を数えます。

https://www.nomoreransom.org/jp/index.html

ID-Ransomware

約440種類のランサムウェアに対し、暗号化復号ができるサイトです。暗号化されたサンプルファイルをアップロードすることで、解除可能か確認できます

https://id-ransomware.malwarehunterteam.com/index.php?lang=ja_JP

トレンドマイクロ

日本では大変有名なウイルスバスターを提供するトレンドマイクロ社が提供するランサムウェア暗号化解除ツールです。

https://esupport.trendmicro.com/support/vb/solution/ja-jp/1114210.aspx

AVAST(アバスト)

CryptXXX  Ransom_WALTRIXTeslaCrypt SNSLocker Autolocky BadBlock XORIST XORBAT CERBER Stampado NEMUCOD CHIMERA WannaCry

https://www.avast.co.jp/ransomware-decryption-tools

ビットコインでお金を払えば解除されるの??

残念ながらお金を支払っても、暗号化を解除される可能性は大変低いです。ビットコインは送金時にビットコインアドレスのみで送金が可能なため、攻撃者からみた場合に、誰から送金があったか判別ができません。つまり暗号化解除は「不可能」と思ってください

データ復旧会社によるサルベージ

 

 

Posted by ego-trip