今日は初めてランサムウェアに感染したPCを見ました。
これに感染するとPC内のファイルが勝手に暗号化されてメールや文書などが文字化けしてまったく読めなくなってしまいます。
暗号化を解除するには各フォルダに勝手にできるインターネットショートカットを開き、指定された金額を支払い、解除プログラムをダウンロードして解除するしかありません。
システムの復元領域に感染する前の日付があれば暗号化される前に戻れるかもです。
(これもウイルスのせいで古い日付の復元領域が削除されてしまう?かも)
それ以外では現時点でこの一通りしかありません。
しかし、肝心のページが「ページが表示されません」と出て支払いたいにも支払いようがないというこうなるともうどうしようもなくなってしまいます。
外付けハードディスクなどにバックアップがあれば良かったのですが。
感染経路は主にメールの添付ファイルと思われます。
アイコンがあたかもPDFファイルを装って実は .scr (他に.exe、.comや.batなど)という実行ファイルでダブルクリックするともうアウトです。
ウイルス対策ソフトを入れていてもウイルス定義ファイルが古い場合などは全く反応しません。
まとめ
知らないメールは開かない!開いても添付ファイルは絶対開かない!
Java、Adobe Reader、Flash player 、 Windows Update は毎回更新の案内が出てきたときに必ず実行する事。
以下、画像つきで概要が載っています。
http://www.geocities.co.jp/Playtown-Yoyo/6130/notes/virus-ransomware-cryptowall.htm
ニュース記事
[ESET] ランサムウェアが日本で感染拡大しています
http://canon-its.jp/eset/malware_info/news/140926/