目次
ランサムウェアの被害報告
サポートをしていて、ランサム被害の相談を受けたことが何度かあります。
その事例を2つ紹介をさせて頂きます。
また、ランサムウェアに暗号化されたデータを復号できずに困っている方でも、役立つ情報がございますのでご一読をおすすめします。
ランサムウェアの被害事例 その1
依頼者は、個人のノートパソコンで会社の仕事をしておられました。
データがランサムウェアによって暗号化され、外付けハードディスクをつなげてしまい、それも暗号化されてしまったという相談です。
暗号化されたデータを戻す方法は、相談を受けた時点では見つかりませんでした。
ランサムウェア本体もセキュリティソフトによって削除されてしまい、お手上げ状態でした。
ランサムウェアの被害事例 その2
会社の社員が不注意でメールの添付ファイルを開いてしまい、ファイルサーバーのデータがどんどん暗号化されているというご相談です。
パソコンのLANケーブルをすぐに抜いてもらうよう伝え、暗号化は止める事ができました。
失ったデータはバックアップから復旧することができ、大事には至りませんでした。
ランサムウェアに暗号化されたデータを復旧・復号する方法
ランサムウェアの中には、犯人が捕まり暗号化を解くパスワードが公開されているものがあります。
ですから、絶対に復旧が不可能というわけではありません。
しかし、中にはそもそも身代金を支払っても解除はできないものもあります。
簡単に復旧できる方法を挙げるとしたら以下の2つになります。
・セキュリティソフト会社のツールを使って復号する
・自動回復用データや削除ファイルから復旧する
各社の復旧ツール
https://helpcenter.trendmicro.com/ja-jp/article/tmka-19400/
◆ カスペルスキー (復号ツール)
https://noransom.kaspersky.com/ja/
ただ、上記サイトで複合できるランサムウェアでなかった方もあきらめないでください。
日々ランサムウェアのデータが復号できるよう、研究や事件解決が進んでいます。
数年前の被害でも現在、データを取り戻すことができた事例があります。
データが保存されたハードディスクをちゃんと保管さえしていれば、完全復号できるチャンスは残されています。
パソコンに残っている自動回復用データや削除ファイルから復旧する
ランサムウェアが暗号化するのは、ほとんどエクセルデータとワードデータです。
これらのデータは作業中に「自動回復用データ」というものを保存している場合があります。
初期の設定では10分おきに保存されます。
予期しないシャットダウンやフリーズなどからデータを守る機能です。
エクセルの作業で一定時間経過しないと作られない為、全てのデータで完全なものが存在するわけではありません。
しかし、大きなデータ程、保存される確率が高いため、必要なデータは自動回復用データが作られている可能性があります。
削除データ含め、「データ復旧ソフト」で取り出すことができる場合もあります。
ランサムウェアから確実にデータを守る方法
ファイルを安全に管理するはずの「ファイルサーバー」でもランサムウェアには無防備です。
ランサムウェアに感染したパソコンからアクセスできる媒体であれば、攻撃する事ができるからです。
それを踏まえて以下の対策が有効と言えます。
データを守る対策
② ウィンドウズアップデートを月1で実行しておく
たった2つの事をしているだけです。
格段に被害を受けにくくなり、例え暗号化されても被害が最小限に抑えることができます。
ランサムウェアが侵入する主な原因は、メール添付とサイト閲覧時の攻撃です。
ちゃんとウィンドウズアップデートを実行している環境では、そのほとんどをブロックしてくれています。
ランサムウェアに感染した場合にとる対策
ランサムウェアは少しづつ時間をかけてファイルを暗号化します。
実際に被害あった方の証言では、少しづつ見れないファイルが増えてゆき、20時間程かけて全てのデータが開けなくなったそうです。
そのことから、「ランサムウェアかも」と思ったときの対策は以下の通りです。
ランサムウェアだと思った時に行う作業の流れ
② パソコンは終了させる。終了しない場合は、電源ボタン長押しで強制終了。
③ ハードディスクを取り外し、別のパソコンから残っているデータを取り出す
④ パソコンはリカバリ・工場出荷時の状態にする。
⑤ 取り出したデータを戻す