ランサムウェアが疑わしい状態

ランサムウェアに感染している可能性が高いのは下記のトラブルです。
  • 拡張子が全て同じ文字に変わっている
  • 画面に英文で警告メッセージ出る
  • アイコンがすべて白くなった
  • フォルダに初めて見る英字のテキストファイルがある
  • ネットワーク上の共有ファイルが全て開けない
  • HOW TO~という名前のファイルがある
  • Decryption INFO~で始まる名前のファイルがある
  • ReadMe~で始まるファイルがある
  • 見慣れないファイルがある
  • 作った覚えがないファイルがある
  • 知らないメールアドレスがついたファイルがある
  • 休日や深夜にファイルが全て書き換わっている

注意点と対策

まず、ランサムウェアの警告メッセージには、被害者に対してビットコインなどの仮想通貨での身代金の支払いを要求する内容が含まれていることが一般的です。この支払いが完了しない限り、暗号化されたファイルを復元するための鍵が提供されないと脅されることが多いです。また、支払いをしても必ずしも復元が保証されるわけではなく、逆にさらなる金銭を要求される場合もあります。

次に、感染が疑われる場合は、システムを直ちにネットワークから切り離すことが重要です。これにより、感染が他のデバイスやネットワーク上の共有ファイルに広がるのを防ぐことができます。また、感染が疑われるデバイスの電源を切るか、少なくともインターネット接続を無効にして被害の拡大を防止する措置を取るべきです。

さらに、最新のランサムウェアの中には、Windowsの「シャドウコピー」などのバックアップ機能を削除するものもあります。これにより、通常の方法でバックアップからデータを復元することが非常に困難になる場合があります。そのため、定期的に外部ストレージやクラウドサービスを利用して、システム外部にバックアップを保存することが推奨されます。

最後に、ランサムウェアに感染した場合、自己判断で復旧を試みるのはリスクが伴います。特に、復旧を試みる際に誤った手順を踏むと、データの損失が不可逆的になる可能性があります。そのため、早急に専門のサイバーセキュリティ業者に相談し、適切な対応を取ることが最善です。また、企業であれば、サイバー保険の適用が可能か確認することや、法的対応の検討も重要なステップとなります。

関連情報

トップへ戻る