新種のランサムウェア「Locky」の感染によるトラブルとデータ復元

世間を困らすコンピューターウイルスやスパイウェアマルウェア

ウイルス対策、セキュリティ対策をすることはインターネットの利用を問わず
必須です。

「自分はあまりネットを使わないからいいや」という言い訳は通りません。

そんな中最近ではスマートフォンタブレット端末用のウイルス対策も珍しく
無くなりつつあります。

しかし幾らこれらの対策を施しても100%安全、大丈夫とは言い切れないのが
困ったところです。

実在の社会でも自宅が警察署の近くで且つ警備会社と契約を結んでいても
空き巣などの被害が無くならないのと同じと言えます。

その代表的な被害の一つとして猛威を振るっているものが
ランサムウェア” です。

ランサムウェア自体はかなり以前から存在していましたが
ここ最近でその被害の多さ、酷さが際立ってまいりました。

今回はそんなランサムウェアの被害に遭われたお客様からのご依頼です。

お話しを聞くと
・PC内に保存した文書や写真などのファイル名が化けた
・主要なファイルの拡張子が全て「.locky」に変わってしまった
・拡張子を戻してもファイルが開けない(.locky → .xdoc)
・PCを起動すると金銭を要求する画面が表示されるようになった
など状況はかなり深刻です。

どうやら感染したランサムウェアによってPC内の特定のフォルダ内の
データが暗号化された模様。

ランサムウェアに感染すると感染源を除去すること自体は難しくないのですが
暗号化されたファイルの復元に手間取ることが多々あります。
中には戻せないこともあります。

以下ランサムウェアによる被害の流れについてご紹介させていただきます。

Locky01.jpg
デスクトップ上に作成された怪しいショートカットをクリックした途端見たこともない画面が。。。
PC内のファイルが勝手に書き換えられている様子です。

Locky02.jpgLocky03.jpg
ランサムウェアによってPC内のファイルが強制的に書き換えられた後
程なくして元に戻すにはお金を支払えという画面が表示されました。
データを人質にとった極めて悪質な手口と言えます。
先方へ連絡をとることは2次、3次の被害につながりますので決してしないようにしてください。

このランサムウェアに感染するとPC内の個人ファイル(ドキュメント、ピクチャ、ミュージック、ビデオ)
が強制的に暗号化され拡張子が書き換わります。

単に拡張子が書き換わっただけであれば戻すのも難しくなないのですが、とりわけ
暗号化されておりますので復号するのも一苦労というかかなり難しいです。

お客様はネット上のとある動画サイトを利用していたそうですが、その際に怪しい広告を
クリックしてしまったと仰ってました。

不用意に怪しい広告やリンクをクリックすることはお勧めできません。
どんなにウイルス対策やセキュリティ対策を強化しても治安の悪い無法地帯に
軽装備で飛びいるような行いですので皆さまご注意ください。

Locky04.jpg

Windows7以降のOSの場合、「システムの復元」「以前のバージョンに戻す」機能が有効である場合
暗号化される前のファイルに戻せる場合がございます。
※被害状況によってはこれらの方法でも戻せない場合もございます。

参考までに今回発生した費用ですが

ランサムウェア駆除作業料 6,300円
暗号化データ復元作業料  3,150円
割引           ‐1,000円
合計           8,450円

ウイルスやランサムウェア感染による駆除やデータ復元などのトラブルなどで困ったら
パソコン修理はPCわんだ

栃木県宇都宮市のパソコン修理はパソコンサポートPCわんだ