心の叫び魂の叫び Z

すべてのことに意味はある
心の叫び魂の叫び Z TOP  >  PC >  身代金型ウイルス(ランサムウェア)日本で被害急増。憶えておきたい対処方法

身代金型ウイルス(ランサムウェア)日本で被害急増。憶えておきたい対処方法

   [ 2014年04月15日 17:41 ] カテゴリ:PC | CM(-)
    このエントリーをはてなブックマークに追加


身代金型ウイルス(ランサムウェア)日本でも感染被害が急増


パソコンの新種ウイルス『身代金型ウイルス』の感染被害が日本で急増しているとして、セキュリティソフトウェアを提供する会社が注意を呼びかけている。

身代金型ウイルスは海外を中心に被害が問題となっているが、新たに日本語の脅迫文が表示される日本人を狙った新種ウイルスが出現していると発表されている。

身代金型ウイルス 日本語で脅迫文「PCファイル暗号化」3万円要求|Yahoo!ニュース


身代金型ウイルス(ランサムウェア)とは?

身代金型ウイルスとはトロイの木馬やマルウェアの一種で、海外ではランサムウェアと呼ばれる(Ransom=身代金)

パソコンのデータを人質に取り、金銭を要求(恐喝)するウイルスで、フィッシング詐欺の要素もある。


身代金型ウイルスに感染すると…

ウイルスに感染するとパソコン画面が操作不能状態になり、「ロックを解除するには○万を振り込め」等、金銭を要求する脅迫メッセージが表示される。

パソコンを再起動しても起動直後に操作不能となるためアンチウイルスソフトも作動できない。


身代金型ウイルスに感染する原因

怪しいスパムメールの添付ファイルやソフトウェアのインストールだけでなく、ウイルスが仕込まれたWEBサイトにアクセスするだけで感染する。

具体的には悪意のあるWEBサイトや怪しい広告リンクから感染するケース、企業サイトがハッキングされ密かにウイルスが仕込まれている場合も有るようだ。


身代金型ウイルスに感染しないための防衛対策

対策と言っても一般的に日常的にしているであろう対策を忘れずに行うことくらいか…。

・怪しいサイト(特に海外サイト)にアクセスしない
・怪しいURLリンクは押さない
・ウイルスチェックソフトのウイルス定義や
OSのセキュリティ更新は定期的に行う。
・バックアップはこまめに行う

あとは、WindowsXPのメーカーサポート終了で今後XPの脆弱性(セキュリティホール)がウイルスやハッキングなどサイバー攻撃に狙われる可能性が高い。XPを使い続けるのは危険なのでやめよう。


身代金型ウイルスに感染してしまった時の対策(ウイルス駆除)※初心者向け

まず、振込要求に応じてしまうことは絶対にやめよう。無意味な上に個人情報まで盗まれてしまう。
注意喚起のヤフーニュースでは『ウイルスの解除にはOSを入れ直して初期化する必要があり、データ復旧は困難。』と書かれてあるが…確かにデータを暗号化された場合復旧は困難だ…。

しかし治せる可能性は0ではない。初期化をする前に試して欲しいことがある。


・アンチウイルスソフトのUSB・CDブート起動でウィルス駆除

ウイルスに感染した場合、前述のとおりパソコンが操作不能となる。なのでアンチウイルスソフトが起動できずウイルス駆除ができない。

で、どうするかというと、OS(WindowsやMacOSなど)起動する前にアンチウイルスソフトを起動し、ウイルスを駆除する。

OSが起動する前にウイルスチェックソフトを起動させるためには、USBメモリやCD(DVD)にウイルスチェックソフトをインストールする必要がある。

それって難しい?いいえ。あなたが使っているアンチウイルスソフトで簡単に作成できるはず。
ノートン セキュリティなら「ノートンブータブルリカバリツール (NBRT) 」。ウイルスバスターなら……ってあれ?ウイルスバスターには無い?(Windows8専用だけどブートセキュア機能がそれに相当?)
無料アンチウイルスソフト、「AVG」や「Avast(アバスト)」等でも作成できるのでそちらを使っても良い。


・注意点。事前に作ってもあまり意味が無いかも…

ブートCDを事前に作成してもウイルス定義が古いと駆除できないかもしれない。
事前に作っておくのは良い心がけだと思うが、いざ使うことになった場合、できれば最新のウイルス定義の入ったものを使用したい。


・要点まとめ

1.身代金ウイルスに感染した/(^o^)\
2.感染したパソコンの電源を切る
3.別のパソコンでアンチウイルスソフトのブートCDを作成
4.ブートCDを感染したパソコンに入れ電源ON
5.起動したアンチウイルスソフトでウイルスを駆除
6.ヽ(*´∀`)ノ


シマンテックが公開している身代金型ウイルス詳細リンクも貼っておきますね。

Trojan.Ransomlock | Symantec

駆除方法にノートンのブートCD作成手順も書かれている。

ただし、パソコンのデータを暗号化させる新種の身代金ウイルスだとお手上げ状態になる可能性がある。

暗号の復号キーが発見された場合、復旧の望みはあるのでハードディスクを寝かせておくのもアリではある…



まとめ。バックアップは超大切


ウェブサイトにアクセスするだけで感染するとは自衛が難しい…他人事ではないな。

新種身代金型ウイルスは今後増えていくだろうし、これはアンチウイルスソフト会社に頑張ってもらうしかないな。

とにかく、アンチウイルスソフトのウイルス定義は最新に。OS、ソフトウェアのセキュリティ更新も怠らないようにしよう。そして何より大切なデータは必ずバックアップ!!

…万が一感染してしまったら落ち着いて対処したい…


おわり

↓セキュリティ関連記事もそうぞ↓
googleログイン画面に偽装したフィッシング詐欺に注意!シマンテック社が警告。なにそれ怖い…

キングソフト、ツイピク(Twitpic)等での悪質な誘導広告掲載について釈明

『Simeji(しめじ)』と『Baidu IME』入力情報の送信問題について

ノートン セキュリティ 優待版(最新版 日本語・正規)
シマンテック (2013-09-20)
売り上げランキング: 3


    このエントリーをはてなブックマークに追加
関連記事
トラックバック
この記事のトラックバックURL