先日、テレビでも紹介されて話題になっているスマホやパソコンのマルウェアの一つである、ランサムウェア。ランサムウェアとは、感染したコンピュータをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。身代金要求型不正プログラムとも呼ばれます。
このランサムウェアですが、感染すると重要なファイルなどが暗号化されて、拡張子を変えられます。中には復元できるものもありますが、復元できないものもあります。
その為、ランサムウェアにかかっても、身代金は払なわないにこしたことはないのですが、ただ、企業なども含めて実際に送金してしまった例はあるようです。
つまり、普段からランサムウェアにかからないようにしたほうがいいのですが、これが最近の高度標的型の攻撃だとユーザーも気づかずに、感染してしまう可能性があります。
そして、こわいのが感染範囲が広がる可能性があることです。その為、異変に気付いたらすぐにパソコンをネットから外して駆除することが重要ですが、その暗号化されたファイルを復旧したいケースがあるかもしれません。
そこで完全に復旧できる訳ではありませんが、トレンドマイクロが無償で提供しているツールがあります。
ランサムウェア ファイル復号ツール(トレンドマイクロ)
ランサムウェア名 | 暗号化時の拡張子例 | 検出名 |
CryptXXX (バージョン1、2、3、4、5) | .crypt, .cryp1,crypz,5桁の英数字 | Ransom_WALTRIX |
※ファイル名も32桁の英数字に変更される場合があります。 | ||
TeslaCrypt (バージョン1) | .ECC | Ransom_CRYPTESLA |
TeslaCrypt (バージョン2) | .VVV, .CCC, .ZZZ, .AAA, .ABC, .XYZ | Ransom_CRYPTESLA |
TeslaCrypt (バージョン3) | .XXX, .TTT, .MP3, .MICRO | Ransom_CRYPTESLA |
TeslaCrypt (バージョン4) | "ファイル名、拡張子に変更なし" | Ransom_CRYPTESLA |
SNSLocker | .RSNSLocked | Ransom_SNSLOCK |
Autolocky(※3) | .locky | Ransom_AUTOLOCKY |
BadBlock | "ファイル名、拡張子に変更なし" | Ransom_BADBLOCK |
777 | 0.777 | Ransom_DEMOCRY |
XORIST | .xorist もしくはランダム文字列 | Ransom_XORIST |
XORBAT | .crypted | Ransom_XORBAT |
CERBER | .cerber | Ransom_CERBER |
Stampado | .locked | Ransom_STAMPADO |
NEMUCOD | .crypted | JS_NEMUCOD |
CHIMERA | .crypt | RANSOM_CRYPCHIM |
詳細な手順はサイトを確認してください。また、パソコンをウイルスから守る為には、きちんとウイルス対策ソフトを導入することをオススメします。
家庭のネットワークに接続する機器を外部からの攻撃や有害サイトへのアクセスから防御するホームネットワークセキュリティ「ウイルスバスター for Home Network」が12月7日に発売となりました。
スマート家電に搭載されているOSやソフトウェアの脆弱性を悪用する攻撃をブロックする機能や、パスワードの強度を診断する機能、新たにネットワークに接続される機器を検知する機能などを提供し、スマート家電への不正プログラム感染、不正な遠隔操作などの脅威を防ぎます。
8年連続販売本数No.1"
今ならキャンペーン実施中!
ダウンロード3年版 2ヵ月延長キャンペーンがお得です。
【キャンペーン対象製品】
また、ウイルスバスター公式トレンドマイクロ・オンラインショップをさらにお得に利用する方法があります!
それは、いつもおススメしているハピタスを利用する方法です。ハピタスを経由してウイルスバスター公式トレンドマイクロ・オンラインショップを利用すると、購入金額の24%がポイントバックされます!