身代金要求マルウェア 「ランサムウェア」に感染。

ランサムウェア「All your files have been encrypted!」

トラブル概要

広島市安佐北区へ訪問サポート。Windows起動後、デスクトップに「All your files have been encrypted!」ウィンドウが表示され、WordやExcel、その他のファイル全てを開く事ができないとご連絡をいただきました。

ランサムウェア

感染すると、ハードディスク内のデータを暗号化。暗号化の解除に金銭を要求してきます。要求された金額をビットコインで支払えば、もしかすると元通りになるかもしれませんが、保証はありません。

ランサムウェア 拡張子「.qwex」

拡張子は、「.qwex」になっています。2019年2月に確認されたランサムウェアのようです。

ランサムウェア感染経路

お客様の感染経路は、受信したメールにランサムウェアが仕込まれていました。お使いのOSはWindows8.1。セキュリティ対策は、Windows標準の「Windows Defender」のみ。別途市販のセキュリティ対策アプリケーションが導入されていれば、今回のランサムウェアを防げていたと思います。

Windows10の「Windows Defender」には、ランサムウェア対策機能が搭載されていますが、初期状態では無効になっています。手動で有効にする必要があります。

ランサムウェアに感染したら

1.要求された金額を支払う。正し、元通りになる保証はありません。

2.複合化ツールを試してみる。「The No More Ransom Project」にて、種類の特定から複合化ツールのダウンロードまでできます。

3.シャドウコピー(ファイル履歴)を確認する。初期状態では、Cドライブのみ。複数ドライブがある場合は、事前に有効にしておかなと効果がありません。

4.ランサムウェアを駆除し、復元ソフトを使う。今回は、こちらを試してみました。結果は、一部ですが復旧することができました。

ランサムウェア対策

セキュリティソフトを導入する。低コストで導入が簡単。高い確率で、検出と駆除を行ってくれます。導入してない方は、お勧めです。

NASの導入。保存したファイルのバージョン管理機能を使用する。これだけじゃ不安と思う場合は、NASに外付けHDDを取り付けて自動でバックアップする方法もあります。

OSは常に最新バージョンを使用する。その他に、JavaやFlashなどのプラグインも最新バージョンを使用する。