読者です 読者をやめる 読者になる 読者になる

Kaciy Discovery

Windows、セキュリティ、プログラミング、映画、音楽、がメインです。

ランサムウェアに感染した場合の対処法

最近、ネット上にはランサムウェアに感染し重要なファイルが暗号化され開けなくなった、などの書き込みが増えています。

そこで、ランサムウェアに感染した場合の対処法を紹介します。

 

ランサムウェアとは

感染するとファイルが暗号化されて書き換えられたり、操作できないようにロックする機能があるマルウェアの一種です。お金を払えば復元方法やロック解除の方法を教えると表示されていたりしますが、教えてもらえない場合も多いそうです。

パソコンの場合は暗号化型、スマートフォンの場合はロック型、が多いです。

 

ランサムウェアの除去方法

通常のセキュリティソフトで検出駆除できます。ただし、性能が低いセキュリティソフトや未知(新種)などで対応していない場合は、検出駆除できない場合があります。ヒューリスティック技術などを利用して新種でも検出できる場合があります。

使用しているセキュリティソフトで検出できない場合は、他のセキュリティソフトを使用する必要があります。ただし、常駐監視型のセキュリティソフトだと、使用しているセキュリティソフトと競合してしまい、パソコン又はスマートフォンが動作しなくなってしまうなどの可能性があります。そこで、非常駐型(監視して保護しない)のセキュリティソフトを使用します。

性能が良いものでは、「Kaspersky Virus Removal Tool」、「Avira PC Cleaner」、「Emsisoft Emergency Kit Free」、「Malwarebytes」(無料版)、などがあります。無料で使用することができます。

ロック型に関しては、基本的に支払い操作など限定的な操作しかできないはずなので(ランサムウェアによって違う)、初期化するかショップで対応してもらうしかないと思います。知識があれば対処できる場合もあると思いますが、ほとんどの人は対処できないと思います。

 

暗号化されたファイルの復元方法

例外を除いて方法はありません。お金を払えば復元方法を教えてもらえる可能性がありますが、教えてもらえない可能性もあります。さらに、払う時に入力した情報を悪用される可能性もあります。

例外と書きましたが、解読方法が分かればファイルを復元できます。セキュリティ企業などが無料で復号化ツールを公開しています。ただし対応しているランサムウェアの種類は一部なので、復元できない可能性もあります。

ランサムウェアに暗号化されたファイルの復号化ツール紹介

復元する場合はランサムウェアを駆除してからでないと、再び書き換えられる可能性があります。まずは駆除してから復元してください。

 

ランサムウェアに感染した場合の一番の対処法

セキュリティソフトでは見逃してマルウェアが残ってしまう可能性があるので、OSの初期化が一番効果的です。

いろいろ書き換えられているので、完全に初期化してしまった方が良いと私は思います。

 

マスター・ブート・レコードを書き換えるランサムウェアの場合

ランサムウェアの中にはマスター・ブート・レコードを書き換えて、ハードドライブ全体を暗号化して書き換えてしまう種類もあり、この場合は初期化しか方法はありません。データを取り出すことはできる可能性はありますが、ある程度の知識が必要です。

まずはデータを取り出して外付けの記憶機器に保存します(どうしても取り出したい場合)。

そしてハードドライブを初期化し、OSをインストールします。

ここで外付けの記憶機器に保存したデータをセキュリティソフトでスキャンしておくといいと思います。復号化ツールで復元します(あれば)。安全のために再びスキャンして終わりです。

 

手順の説明

●OSの初期化をしたくない場合

・セキュリティソフトで駆除 (安全のためにも複数のセキュリティソフトを使用)

・データを復元したい場合は復号化ツールで復元

 

●データを復元しなくていい場合

・ハードドライブの初期化 (マスター・ブート・レコードに感染した場合)

・OSのインストール又は初期化

 

●データを復元したい場合

・データを外付けの記憶機器に保存

・ハードドライブの初期化 (マスター・ブート・レコードに感染した場合)

・OSのインストール又は初期化

・保存しておいたデータのスキャン

・復号化ツールを使用してデータの復元

・復元したデータのスキャン

 

*復号化ツールによっては手順を変える必要がある場合があります。まずは使い方を確認してから対処してください。

 

広告を非表示にする