久しぶりに作業の記事です(苦笑)

Facebookには12月にランサムウェアの記事を載せましたが、あれから3ヵ月、当店にも依頼が来ました。

ランサムウェアとはコンピュータウイルスの一種で、パソコンやそのデータなどに対してアクセスを制限します。
そして、その制限を解除するための方法を教える代わりに金銭を要求してきます。

今回のケースですが、見ず知らずの人から届いたメールの添付ファイルを誤って開封してしまい、その後、WordやExcelの保存データが使用出来なくなってしまったとのことで連絡を頂きました。

早速、確認をしてみると
WordやExcelなどのOffice系のデータが全てLockyという拡張子になっています。

写真は一部を写しただけですが、ファイル名が英数字の羅列、拡張子がlocky、種類もlockyファイルになっています。

locky

記事を載せた3ヵ月前からプログラムが進化しているようで、これまでの方法ではデータが元に戻せなかったため、今回は不正プログラムの削除のみを行いました。

このランサムウェアの感染経路はメールもしくはwebサイト閲覧です。
メールの場合、件名や本文が英文で圧縮ファイルが添付されています。

そして添付されたファイルを展開することでウイルスが動き出し、上記のようにWordやExcelなどの保存データが.lockyという拡張子、ファイル名も英数文字の羅列に変更されます。
ウイルス対策ソフトが入っている場合は迷惑メールに移動するはずですが、対策ソフトが更新されていない場合や入っていない場合は怪しいメールは開封せずに削除することをお勧めします。

また、もう一つの感染経路であるwebサイトですが、こちらはWebサイトを閲覧していると広告が表示されますが、この広告が表示されるだけで感染してしまいます。
こちらはメールよりも悪質で使用者の確認もなく、広告が表示されると同時に強制的にウイルスに感染します。

いずれにせよ、感染したら最後、データを元に戻す方法がないため、今のところ、感染を予防するしかないです。

対策としては
・Windowsのアップデート
・Java、Flash Player、Adobe Readerのアップデート
・ウイルス対策ソフトのインストール、ウイルス定義データのアップデート
になります。

ただ、上記をしたことで必ず防げる訳ではないので、重要なデータはUSBメモリーなどにバックアップすることをお勧めします。