拡張子が「.crypz」「.cryp1」「.crypt」の見慣れないファイルがある。
そんなあなたのパソコンは、ランサムウェアに犯されています。
先日、お客様から「いつも使っているシステムが使用できない」とのお問い合せをいただきました。
確認したところ「.cryp1」の拡張子がついたファイルがたくさんありました。
システムで使用するファイルも、この拡張子が付いていました。
ランサムウェアとは
「ランサム」は日本語で身代金という意味です。
ウェアはソフトウェアのことです。
両方足して「ランサムウェア」、ようは「身代金要求ソフトウェア」です。
影響
ランサムウェアに感染すると、先ほどの様な拡張子が付いたファイルに勝手に暗号化されます。
暗号化されたファイルを開くことは出来ず、シリアル番号(複合化キー、パスワードのような物です)を購入し無い限り、元に戻せません。
また、シリアル番号を購入しても、元に戻せないことも。
なぜ感染するのか
変なサイトを見ていませんか?
迷惑メールの添付ファイルをダブルクリックしたりしていませんか?
迷惑メールのリンク先を開いたりしていませんか?
JAVAやAdobe Flashのバージョンが古かったり、ウイルス対策ソフトの定義バージョンが古かったり、しませんか?
元に戻す方法は?
なんと、このランサムウェアを開発した攻撃者から、暗号化したファイルを元に戻すマスターキーが公開されました。
それを元に、各セキュリティベンダーが、無料でソフトを公開してくれています。
ただ、元に戻らないファイルもあるそうなので、元に戻ればラッキー、良い勉強になったな、と肝に銘じておいてください。
駆除や復元ソフトたち
iPhone、スマホなどは大丈夫?
今のところ、攻撃の標的となっているのはWindowsパソコンだけのようです。
ただ、スマホもいずれ標的になる可能性がありますから、安易にアプリのインストールはしないようにしましょう。(特にAndroid)
雑感
これ、ひっかかる人いるんですね。。。
職業柄、いろんなセキュリティレベルの人と会話しますが、初めてです、ランサムウェアに掛かったパソコンを見たのは。
サポートが必要な方がいらっしゃれば、コメントやメールなどからアクションください。
お仕事としてお引き受け致します。
コメント