ランサムウェアとは、感染したコンピュータ内のファイルを暗号化することで、その復旧に必要な「復号キー」と引き換えに身代金(ランサム)を要求する脅威のことです。
もしランサムウェアに感染してしまった場合、どのように対応すればいいのでしょうか?
まずは、感染が拡大しないように、コンピュータを全てのネットワークから切り離してください。有線LANの場合はLANケーブルを抜く、Wi-Fiなどの無線接続の場合は接続を無効にする必要があります。
そして、感染したランサムウェアの種類を特定しましょう。ランサムウェアの種類をデータベース化した「ID Ransomware」というサイトがあり、身代金を要求する文章か暗号化されたファイルをアップロードすると、ランサムウェアの種類を特定してくれます。
参考サイト:https://id-ransomware.malwarehunterteam.com/index.php?lang=ja_JP
ランサムウェアの種類が特定できたら、以下の方法を用いてファイルの復旧を試みます。
1.解除ツールを使う
先程のID Ransomwareでランサムウェアの種類が特定された際に、解除ツールがあれば教えてくれますので、それを使って解除します。
2.バックアップから復旧させる
定期的にコンピュータ内のデータをバックアップしていれば、そこから復旧することができます。その際には、先にコンピュータからランサムウェアを駆除したり、コンピュータを初期化したりして、再度暗号化されないように気をつけましょう。
3.ボリュームシャドウコピーで復旧させる
Windows7やWindows10には、「ボリューム・シャドウコピー・サービス(VSS)」という機能があり、任意の時点でコンピュータに保存されているファイルやフォルダなどの全データを丸ごとコピーしてくれます。VSSを用いたバックアップからの復元の際にも、再度暗号化されないように注意が必要です。
ランサムウェアは他の脅威と異なり、金銭という明確な目的を持って攻撃を仕掛けてきます。しかし、身代金を支払えば復旧してくれるという保証はどこにもありません。
万が一感染してしまった場合は、迅速に以下の行動を取ってください。
・コンピュータをネットワークから切り離して感染の拡大を防ぐ
・ランサムウェアの種類を特定し、駆除・復旧を試みる
一度暗号化されてしまったデータが元に戻る可能性は100%ではないので、日頃からまめにデータのバックアップを取りましょう。その際には、コンピュータとは別の外部ストレージにバックアップを取り、バックアップや復元に使用する場合以外は、コンピュータと接続しないでおきましょう。