ランサムウェアに気をつけて!

security

拡張子が「.crypz」「.cryp1」「.crypt」の見慣れないファイルがある。
そんなあなたのパソコンは、ランサムウェアに犯されています。

先日、お客様から「いつも使っているシステムが使用できない」とのお問い合せをいただきました。
確認したところ「.cryp1」の拡張子がついたファイルがたくさんありました。
システムで使用するファイルも、この拡張子が付いていました。

ランサムウェアとは

「ランサム」は日本語で身代金という意味です。
ウェアはソフトウェアのことです。
両方足して「ランサムウェア」、ようは「身代金要求ソフトウェア」です。

影響

ランサムウェアに感染すると、先ほどの様な拡張子が付いたファイルに勝手に暗号化されます。
暗号化されたファイルを開くことは出来ず、シリアル番号(複合化キー、パスワードのような物です)を購入し無い限り、元に戻せません。
また、シリアル番号を購入しても、元に戻せないことも。

なぜ感染するのか

変なサイトを見ていませんか?
迷惑メールの添付ファイルをダブルクリックしたりしていませんか?
迷惑メールのリンク先を開いたりしていませんか?

JAVAやAdobe Flashのバージョンが古かったり、ウイルス対策ソフトの定義バージョンが古かったり、しませんか?

元に戻す方法は?

なんと、このランサムウェアを開発した攻撃者から、暗号化したファイルを元に戻すマスターキーが公開されました。
それを元に、各セキュリティベンダーが、無料でソフトを公開してくれています。
ただ、元に戻らないファイルもあるそうなので、元に戻ればラッキー、良い勉強になったな、と肝に銘じておいてください。

駆除や復元ソフトたち

iPhone、スマホなどは大丈夫?

今のところ、攻撃の標的となっているのはWindowsパソコンだけのようです。
ただ、スマホもいずれ標的になる可能性がありますから、安易にアプリのインストールはしないようにしましょう。(特にAndroid)

雑感

これ、ひっかかる人いるんですね。。。
職業柄、いろんなセキュリティレベルの人と会話しますが、初めてです、ランサムウェアに掛かったパソコンを見たのは。

サポートが必要な方がいらっしゃれば、コメントやメールなどからアクションください。
お仕事としてお引き受け致します。