Worry(.worry)ランサムウェアとは？特徴と無料復号ツールを解説

Worryランサムウェアは、Windows環境を狙うPhobos系のマルウェアで、感染するとファイルの拡張子を「.worry」に変更し、身代金を要求する深刻な被害をもたらします。近年は企業だけでなく、医療やインフラ分野まで対象が広がっており、暗号化に加えて窃取データの公開をほのめかす「二重脅迫」型の手口も一般化しています。

本記事では、Worryランサムウェアの特徴と攻撃パターン、2025年における傾向、感染時の対処法を解説します。

＞＞ランサムウェア感染時のおすすめ調査会社と選び方のポイントを解説

Worry(.worry)ランサムウェアとは

Worry（ウォーリー）ランサムウェアは、Phobosファミリーに属する暗号化型マルウェアで、主にWindows OSを標的にしています。感染するとファイルを使用不能にするだけでなく、復号と引き換えに身代金を要求するメッセージ（info.htaやinfo.txt）が表示されます。

「Worry の身代金要求メモ」画像出典：PCrisk

Phobos系の特徴として、復号ツールが一般には存在せず、被害者IDや連絡用メールアドレスを添えて交渉を迫るスタイルが多く見られます。Worryランサムウェアもその例外ではなく、拡張子を「.worry」に変更することで感染の兆候がわかるようになっています。

出典：PCrisk

Worry(.worry)ランサムウェアの特徴

Worry(.worry)ランサムウェアには、以下のような明確な特徴が報告されています。

• 暗号化されたファイルの末尾に「.worry」拡張子が追加される
• デスクトップ等に「info.hta」や「info.txt」といった身代金要求ファイルが生成される
• ファイル名には、被害者IDや攻撃者のメールアドレスが付与されることがある
• 感染時にC2（コマンド＆コントロール）通信を用いて別のマルウェアを追加インストールするケースもある
• 復号キーを受け取るには、攻撃者へのメール連絡が必要とされる

「実際に暗号化されたファイルの例」画像出典：PCrisk

これらの特徴は、WorryだけでなくPhobosファミリー全体に共通しており、特に注意すべきなのは、感染時に他のマルウェアも同時に展開される「多段型攻撃」のリスクです。

出典：PCrisk

Worry(.worry)ランサムウェアへの復号ツール対応（2025年7月時点）

2025年7月、警察庁サイバー特別捜査部がPhobos系ランサムウェア（Worryを含む）に対応した無料の復号ツールを開発・公開しました。これにより、感染してしまった場合でも、攻撃者に身代金を支払わずにファイルを復号できる可能性があります。

特に「.worry」拡張子が付与されたファイルに対しては、既に複数の復号成功報告があり、実用性も確認されています。

注意点と制限事項

復号ツールは有効な手段ですが、適用範囲を誤るとデータの破損や再感染のリスクがあります。利用前に必ず感染したランサムウェアの種類を特定し、バックアップを確保した上で慎重に操作することが重要です。

• 感染したランサムウェアの特定（例：Phobos系かどうか）が必須条件
• LockBitなど他のランサムウェアは対象外のため注意が必要
• 適合しない場合は、専門のフォレンジック調査や相談が推奨

復号ツールの利用前には、感染ファイルのバックアップを作成し、ログや証拠を失わないようご注意ください。正確な復号可否の判断が難しい場合は、まず専門調査会社へ相談するのが安全です。

出典：警察庁

Worry(.worry)ランサムウェアの感染経路と拡散の仕組み

Worryランサムウェアの感染経路は、主に以下の2つに大別されます。

• リモートアクセスの脆弱性：特にRDP（リモートデスクトップ）やVPN機器の未修正の脆弱性を悪用し、侵入を試みるケースが多く報告されています。
• メール経由：フィッシングメールの添付ファイルやリンクを通じて感染するパターンもあり、ZIPファイルや偽装されたPDFに注意が必要です。

また、初期感染後にはネットワーク内の横展開が行われ、ドメイン全体やNASなどの共有ストレージまで暗号化対象が拡大することがあります。これにより、1台のPCへの感染が全社的な障害につながるリスクもあります。

＞＞ランサムウェアの感染経路とは？ 最新の傾向と防止対策を解説

Worry(.worry)ランサムウェアに感染した場合の対処法

Worryランサムウェアに感染した場合、感染を広げないための隔離対応と、証拠を残すための保全措置が最優先となります。特に法人においては、被害の全容解明や法的報告義務も発生するため、段階的かつ正確な初動対応が求められます。

＞＞ランサムウェア感染時の対処方法とは？一連の流れを解説

以下は、感染時に取るべき代表的な対応手順です。

• ネットワークからの切断： 感染端末を社内ネットワークから隔離し、被害の拡大を防ぐ
• ログなどのデータを収集： 感染日時、ユーザー操作、通信履歴などを記録し保全
• 警察・関係機関への相談： 所轄のサイバー犯罪窓口やIPA等へ被害報告
• バックアップからのデータ復旧： 安全なバックアップを使用し、システムを初期化・復旧
• 専門調査会社への相談： 感染範囲・原因・証拠保全・報告書作成などを依頼

情報漏洩と個人情報保護法への対応

ランサムウェアは、近年「ファイル暗号化」に加え、情報窃取・リークサイトでの公開など、二重脅迫型の傾向も見られます。これにより、個人情報が外部に流出した可能性が高まります。

法人においては、2022年施行の改正個人情報保護法により、「漏えい等が発生した場合の報告義務・本人通知義務」が規定されています。感染時は速やかに、被害調査を実施し、報告対象か否かを判断する必要があります。詳細は以下の記事に参考ください。

＞＞個人情報保護法の概要と最新改正点の解説

被害調査とフォレンジック調査の重要性

ランサムウェア被害の対応では、単なる復旧（ファイル復元）だけでなく、なぜ侵入されたのか、どこまで被害が広がったのかを調査・説明する責任があります。これは社内説明、顧客・監督官庁への報告、訴訟対応のすべてに影響します。

そのため、デジタルフォレンジック調査によって「感染経路」「被害範囲」「漏洩の有無」「操作証拠」「内部不正の可能性」などを客観的に把握することが極めて重要です。また、調査会社は必要に応じて、法執行機関との連携・報告書の作成・再発防止策の策定支援などにも対応しており、内部リソースではカバーしきれない範囲を担ってくれます。

＞＞【解説】フォレンジック調査とは？調査の流れや専門会社を紹介

このような高度なサイバー攻撃には、社内リソースだけでは限界があります。 被害を最小限に抑えるためにも、信頼できる外部フォレンジック調査会社との連携を進めましょう。

＞＞フォレンジック調査会社の選び方｜費用・期間・おすすめ企業を解説

編集部おすすめ調査会社：デジタルデータフォレンジック(おすすめ度)

情報漏洩やサイバー攻撃、ランサムウェア感染といった、幅広いインシデントに対してフォレンジック調査を行っている専門会社をご紹介します。

こちらの業者は、相談件数が39,000件を超え、民間の調査会社でありながら官公庁や大手企業との取引実績も多く信頼できるため、幅広い調査に対応していておすすめです。もちろん法人だけでなく、個人のハッキングやサポート詐欺調査などの相談も受け付けています。

まずは無料で相談・見積りまで行ってくれるようなので、不安な方は一度相談してみるとよいでしょう。

デジタルデータフォレンジック

デジタルデータフォレンジックは、国内トップクラスの調査力を有しており、累計3万9千件以上の豊富な実績があります。

ハッキング調査以外にも幅広い調査に対応しているだけでなく、ケースごとに専門チームが調査対応を行っているとのことで、高品質な調査が期待できます。さらに、警察への捜査協力も行っているなど、信頼がおける専門業者です

相談・見積りを“無料“で行っているので、まずは電話かメールで問合せをしてみることをおすすめします。

まとめ

Worryランサムウェアは、Phobos系の中でも被害事例が多く、2025年時点でも企業・医療・インフラ分野まで広がる現役の脅威です。ファイルの暗号化だけでなく、情報窃取や二重脅迫に発展するケースもあるため、慎重な対応が求められます。

幸い、警察庁から無料の復号ツールが提供されており、Worry（.worry拡張子）であれば自己対応が可能な場合もあります。ただし、ツールの適用可否や感染範囲の特定には専門的な判断が必要なケースも多く、証拠の消失や復旧失敗のリスクを避けるためにも、少しでも不安を感じた場合は、ランサムウェア調査の専門業者に一度連絡してみてください。