ランサムウェアの復元費用!Cryptowall 3.0の亜種に感染被害。弊社対応状況
問い合わせ例:
パソコン内にあるすべてのデータファイルが【.aaa】という拡張子がついてしまいファイルが開けなくなりました。保存していた写真画像やエクセル、ワードなども.正規拡張子.aaaという様に何故か2種類の拡張子がついています。この付いてしまった拡張子.aaaを削除して.xls.aaaから.xlsに直しても文字化けを起こしてしまい正常に開くことが出来ません。ネットで調べてみたところ、どうやらランサムウェアというウイルスに感染したみたいなのですが、このようなケースでもデータを復元することは可能でしょうか?
お答え:お客様のパソコンはランサムウェアのCryptowall 3.0の亜種に感染していると思われます。
このCryptowall 3.0の亜種であるマルウェアはrestore_files_を作成し、パソコン内にある全てのデータの拡張子を.vvv /.ccc /.zzz /.aaa /.abcに変更させてしまいます。そして、追跡不可能なビットコインでの身代金を要求してきます。
要求額はマルウェア作成者によって違いますが、身代金を支払ってもデータが返ってこないという被害が拡大しています。あくまでお金を奪うことが目的なので、お金が手に入れば、あとのことは知ったことではないのでしょう。
弊社では全てのランサムウェアのデータ復元には対応しておりませんが、ランサムウェアCryptowallの亜種に感染したファイル.vvv /.ccc /.zzz /.aaa /.abcの復号化が可能です。データ復元に必要な費用は記録メディアの容量やOS,ファイルシステムによって変わります。復号化に必要な費用をお見積いたしますので、一度、弊社データ復旧サービスをご利用いただければと思います。
目次
ランサムウェアの復元費用
| 復元可能な暗号化された拡張子 | .vvv /.ccc /.zzz /.aaa /.abc 総5種類が復号化可能 |
|---|---|
| 復元期間 | 4日~14日 |
| 復元費用 | 55,000円(税抜) ~ |
※ 記録メディアの種類や容量、OS、ファイルシステムから復号化に必要な費用をお見積いたします。
ランサムウェアとは
ランサムウェアとは、パソコン利用者の大切なデータを勝手に暗号化し人質にして、身代金として金銭を支払うように要求するマルウェアのことです。パソコンやネットなどオンラインの環境が発達したからこそ発生している現代の犯罪です。そのため発展途上国では、まずこのようなトラブルは発生しようもなく、オンラインで身代金を支払えるような、経済力のある国が標的として狙われています。
ランサムウェアは日本でも被害が増え続けており、攻撃件数の国別内訳では、米国に次いで2番目となっています。
決済方法は、追跡不可能なビットコインが主流であり、その他には銀行が発行するプリペイドカードを要求するものも存在します。
尚、攻撃者であるランサムウェア作成者は身代金目的が一般的ですが、中には銀行のパスワードやクレジットカード情報、IDを入手する際の個人情報などを要求する場合や、知的財産や情報目的の攻撃者もいるため厄介です。
さらに問題なのが、勝手にデータを暗号化され身代金をビットコインで支払っても、復号化してもらえずデータが返ってこない事例が多数報告されていることです。
ランサムウェアに感染したら
ランサムウェアはハードディスク内のファイルを暗号化して、金出せば復号化キーを教えるという、ファイルを人質にして金を要求するソフトウェアのことです。お金を払っても復号化できるかどうかは分かりません。
このランサムウェアに感染してしまった場合、対処法は主に4つあります。
- ランサムウェアのみ駆除しデータは諦める
- ハードディスクを初期化リカバリーして、OSを再インストール後、バックアップデータがある場合にはパソコンに戻す。
- 身代金をビットコインで支払う。(お金を払っても復号化できる保証はありません)
- データ復元業者に依頼する ※
※ 弊社では拡張子:.vvv /.ccc /.zzz /.aaa /.abc に変更されてしまった5種類の復号化が可能です。
ランサムウェアの感染経路
パソコンユーザーを標的にしたランサムウェアの感染経路は主に2つあります。ランサムウェアは多くのケースで、メールに添付されているファイルを開き、実行ファイルをダウンロードしてしまうことで感染します。また、メッセージツールやウェブサイトのURLをクリックした際に感染してしまうケースも報告されています。
- ウイルスが添付されたメール
- ウェブサイトの閲覧
① ウイルスが添付されたメール
まず、一番多く一般的な感染経路として多いパターンがメールに添付されてる実行ファイルをパソコンユーザー自身が誤って開いて感染してしまうパターンです。注意が必要な添付ファイルと拡張子
- 圧縮フォルダ / .zip・.rarファイル
- 圧縮ファイル内 実行ファイル .exe
- スクリーンセーバー .scr
- JavaScriptファイル .js JScript Script ファイル
- マクロを悪用したワードやエクセルファイル .doc・.xls
メール件名が巧妙化しており、請求書(invoice)、amazonや楽天などネット通販をかたった荷物の配達通知、受信者と同じメールアドレスまたはドメイン、ショッピングの注文確認といったユーザーの心理的な障壁の低い件名になっています。このような件名の場合、メール内容をどうしても無視できず確認しようとするパソコンユーザーが必ずいます。
また良くある名前を利用していたり、同窓会の案内など、ユーザーを巧みに誘導しようとしているので、よく分からない、送信者がハッキリしないメールは開かないことが大切です。
② ウェブサイトを閲覧するネットサーフィン
そして、パソコンユーザーが気が付かないうちにネットサーフィン中にランサムウェアが強制インストールされてしまうパターンです。
しかし予防法がないわけではありません。
- Adobe Flash Player を最新版に更新する
- ウィンドウズアップデートを自動更新設定にする
- Java(JRE) を更新し最新版とする
- Adobe Reader を更新する
感染経路で一番多いのはやはり無料で利用でき普及しているAdobeのシリーズです。最近では少なくなりましたが、 Flash Player経由のものがあります。また良く使うものの中でもAdobe Readerがあります。最新版でなくても利用できてしまうので、アップデートを忘れやすい傾向があります。
Javaやwindowsアップデートは比較的アップデートへの警告がでるので、自動インストールをするように設定しておくか、定期的に手動でもアップデートを実行するように気を付けましょう。
ランサムウェア対策
ではランサムウェアに感染しないように避けるにはどうしたら良いか?
いくつかの無料の方法を利用して、ランサムウェアやその他の悪質なソフトウェアやウィルスからパソコンやデータを保護することが可能です。
主な対策
- パソコンのすべてのプログラムやデバイスを常に最新の状態に保ちます。ウィンドウズの自動更新機能を有効にし、最新の Microsoft セキュリティ更新プログラムをすべて入手します。
- パソコンのファイアウォールを常時有効にします。またルーターの設定を見直します。
- 迷惑メールや送信者が不明な添付ファイルを開かない。またプロバイダー側でもウィルス駆除を利用する。
- 不審なウェブサイトへのリンクを、開いたりクリックしたりしない。
- 無料の Microsoft Security Essentials や、その他の信頼できるウイルス/マルウェア対策プログラムをダウンロードし最新版で防御する。
- Microsoft Safety Scannerで、コンピューターをスキャンを実行する。
