ノートパソコンやPCがランサムウェア、つまり脅迫ウイルスに感染すると、身代金の支払いを要求するメッセージが表示されます。まるで窮地に立たされているような気分になりますが、それが重要なのです。
犯罪者は、暗号化されたデータを数日以内に永久に破壊したり、インターネット上に公開したりすると脅迫することで、さらにプレッシャーをかけてきます。もしこのような状況に陥った場合、アンチウイルスソフトが機能していない可能性があります。(アンチウイルスソフトは動作していますよね?)
犯罪者に金銭を支払うことなくこれらのファイルを復号するには、どのランサムウェアがあなたのデータを盗んだのかを知る必要があります。ID RansomwareやNo More Ransomなどのサービスが、その手助けとなります。
ID Ransomware: ID Ransomwareには、暗号化されたファイルをアップロードするためのボタンがあります。脅迫者のメールアドレスを入力することもできます。このサービスは、このデータを使用して、攻撃の背後にある脅迫ウイルスを特定します。ID Ransomwareはすでに1,150種類のマルウェアサンプルを知っていますが、脅迫ウイルスの名前以外は提供していません。Googleで「復号ツール」という言葉と一緒に名前を入力すると、データを復号できるツールが見つかるかもしれません。
No More Ransom:このサービスは、ランサムウェアウイルスを正確に特定するだけでなく、適切な暗号化ツール(もしあれば)も提供します。ウェブサイトで「Crypto Sheriff」をクリックしてください。ここで暗号化されたファイル2つをアップロードし、身代金要求書の情報を入力します。「検索開始」をクリックすると、最適な状況であれば復号ツールが表示されます。
一般的に、多くのランサムウェアウイルスには適切な復号ツールが存在します。しかし、現在蔓延しているマルウェアには、通常、そのようなツールは存在しません。これは、セキュリティ研究者がコードを解読したり、犯罪者がマスターキーを公開したりするには時間がかかるためです。
緊急時に復号ツールが見つからない場合でも、暗号化されたファイルは保管しておくべきです。数ヶ月後には、再びアクセスできるプログラムが見つかるかもしれません。さらに、最新のバックアップはランサムウェアに対する最善の防御策です。バックアップは必ずPCとは別の場所に保管してください。
さらに詳しく: Windowsにはランサムウェア対策機能が組み込まれています。有効化方法はこちら
この記事はもともと当社の姉妹誌 PC-WELT に掲載され、ドイツ語から翻訳およびローカライズされました。
著者: Arne Arnold、PCWorld 寄稿者
アーネ・アーノルドは30年以上にわたりIT業界で活躍し、その大半をITセキュリティ分野に注力してきました。ウイルス対策ソフトウェアのテスト、Windowsのセキュリティ強化に関するヒントの提供に加え、Windowsに最適なセキュリティツールを常に模索しています。現在は新たなAIツールを試用し、それらが私たちの未来にどのような影響を与えるのかを探っています。
