「Gunraランサムウェア」は、ファイルの暗号化による業務妨害に加え、機密情報を盗み出してダークウェブ上で公開をちらつかせる二重脅迫を行う点で、特に警戒すべき脅威とされています。
万が一感染が疑われる場合は、速やかに専門のフォレンジック調査会社へ相談することが重要です。
本記事では、Gunraランサムウェアの主な特徴とともに、感染時の適切な対処法や日頃から実践すべき予防策について詳しく解説します。
| 本ページには広告が含まれています。本コンテンツ経由で商品・サービスの申込みがあった場合、企業から送客手数料を受け取ることがあります。 |
Gunraランサムウェア(.ENCRT)について
Gunraランサムウェアに感染すると、PC内の多くのファイルが暗号化され、内容を読み取ることができなくなります。こちらではGunraランサムウェア(.ENCRT)の被害等に関して以下の内容を説明します。
- Gunraランサムウェアに感染するとどうなるか
- Gunraランサムウェアの標的
Gunraランサムウェアに感染するとどうなるか
出典:G.BHackers
Gunraランサムウェアに端末が感染すると、まずファイルの拡張子に「.ENCRT」が追加されます。例えば「123.pdf」というファイルがGunraランサムウェアに感染すると、感染後は「123.pdf.ENCRT」となります。
次に「R3ADM3.txt」という脅迫文が送信されます。脅迫文の和訳は以下の通りです。
すべてのデータが暗号化されました!
お客様の機密ビジネスデータをダンプし、お客様側のデータ全体を暗号化しました。
ファイルを復号化する唯一の方法は、秘密鍵と復号化プログラムを受け取ることです。
秘密鍵と復号化プログラムを受け取るには、弊社までご連絡いただく必要があります。
すべてのファイルを安全かつ簡単に復元できることを保証します。しかし、時間が足りないかもしれません。
弊社にご連絡いただければ、一部のファイルを無料で復号化できます。
お問い合わせは 5 日以内にお願いいたします。
お問い合わせ方法
Ñ. 「Torブラウザ」をダウンロードしてインストールします。
Ò.「Torブラウザ」で、次のサイトを開きます:公開URL: —
Ó. サインアップ後、このサイトにログインしてマネージャーに連絡してください
すべてのデータを正常に回復するには、「マネージャー」に連絡する必要があります。
!!!危険!!!
ファイルを自分で変更したり、復元しようとしたりしないでください。復元することはできません。
また、5日以内にご返信がない場合、データはダークウェブに公開されます。公開URL: –
!!!危険 !!!
出典:PCrisk
このように、Gunraランサムウェアに感染すると、暗号化されたファイルを復号したければ犯人と連絡を取るよう強要されます。
「データはダークウェブに公開されます」というのは、ダークウェブと呼ばれる一般的な方法でアクセスできないインターネットの領域内で、ランサムウェア感染などで盗まれたデータが不特定多数に向けて公開されることをさします。
Gunraランサムウェアの標的
Gunraランサムウェアは不動産、製薬、製造業界のWindowsシステムを標的としているようです。
セキュリティ企業のCYFIRMA社の調査によると、2025年5月現在で既に日本、エジプト、パナマ、イタリア、アルゼンチンでの感染が確認されているとのことです。
出典:G.B Hackers
Gunraランサムウェアの感染の仕組み
端末に感染したGunraランサムウェアの挙動については、現時点で以下のことが判明しています。
Gunraランサムウェアの感染の仕組み
- 「taskmgr」に「gunraransome.exe」という名前のプロセスを作成
- Windows Management Instrumentation (WMI) ユーティリティを使用して、使用可能なシャドウ コピーを削除
- 被害者のファイルを暗号化し、拡張子「.ENCRT」を追加する
- ランサムウェアによってファイルが暗号化されたすべてのディレクトリに、「R3ADM3.txt」という名前の脅迫文をドロップ
以上の流れで感染します。なお、セキュリティソフトの検出を回避するように設計されていることも判明しているため、Gunraランサムウェアにはセキュリティ対策が万全でも感染する可能性があります。
出典:G.B Hackers
「ファイルが暗号化された」「脅迫文が届いた」といった場合はランサムウェアの感染を疑い、すぐに専門家に相談しましょう。個人でランサムウェアの感染状況を調査したり、脅迫文の指示に従って犯人と連絡を取ることは、セキュリティ上の重大なリスクを伴うため推奨されません。
ランサムウェア感染時の対処法
ランサムウェアに感染した場合、すぐに適切な対応をとることで被害を最小限に抑えられます。感染した場合の具体的な対処法とデータ復旧の手順について説明します。
- 感染端末のネットワークを切断する
- バックアップからの復元
- 専門機関に相談する
感染端末の隔離
ランサムウェア感染が疑われる場合、感染が拡大しないよう即座にネットワークから切断し、他の端末への感染を防ぎます。また、ネットワークのトラフィックを監視し、異常がないか確認します。
バックアップからの復元
感染前にオフラインバックアップを作成していた場合、それを利用してデータを復元することができます。ただし、復元する前にシステムが安全な状態であることを確認する必要があります。
専門機関へ報告する
ランサムウェアの感染が確認された場合、ログなどを持参して最寄りの警察署やサイバー犯罪相談窓口に被害を相談しましょう。感染拡大を止める方法やログ取得方法などについてアドバイスをもらうこともできます。
一方で、警察は犯人逮捕が目的となります。社内のセキュリティ強化や、個人情報保護委員会へ情報漏洩の報告が必要となった場合などは、詳細なランサムウェア感染調査を専門家に任せることが望ましいです。
専門家に相談すると、ランサムウェア感染によって漏洩した情報や感染経路の調査、場合によっては暗号化したファイルの復旧などが可能なところもあります
編集部おすすめ調査会社:デジタルデータフォレンジック(おすすめ度)
こちらの業者は、対応件数が39,000件を超え、民間の調査会社でありながら官公庁や大手企業との取引実績も多く信頼できるため、幅広い調査に対応していておすすめです。
まずは無料で相談・見積りまで行ってくれるようなので、不安な方は一度相談してみるとよいでしょう。
| 費用 | ★見積り無料 まずはご相談ください |
|---|---|
| 調査対象 | PC、スマートフォン、サーバ、外付けHDD、USBメモリ、SDカード、タブレット など |
| サービス | ハッキング・不正アクセス調査、マルウェア・ランサムウェア感染調査、サイバー攻撃被害調査、退職者調査、労働問題調査、社内不正調査、情報持出し調査、横領着服調査、パスワード解除、データ改ざん調査、データ復元、デジタル遺品、離婚問題・浮気調査 など |
| 特長 | ✓累積ご相談件数39,000件以上 |
デジタルデータフォレンジックは、国内トップクラスの調査力を有しており、累計3万9千件以上の豊富な実績があります。
規模が大きな調査会社でありながら、ハッキング調査などの実績もあるようですし、24時間365日の相談体制、ニーズに合わせたプランのカスタマイズなど、サービスの利用しやすさも嬉しいポイントです。
相談・見積りを“無料“で行っているので、まずは電話かメールで問合せをしてみることをおすすめします。
↓調査項目・プラン・料金などは公式サイトへ↓
まとめ
Gunraランサムウェアは、単なるファイルの暗号化にとどまらず、情報窃取を伴う二重脅迫型であることから、一度感染してしまった場合の初動対応体制までを整えておくことが、情報資産を守る最も効果的な手段です。日ごろからセキュリティ対策を強化しておきましょう。