悪質な新種のランサムウェアがコンピュータに大混乱をもたらしています。ファイルを暗号化し、ビットコインで金銭を要求するハッカーだけでも十分に危険ですが、一部のランサムウェアはWindows PCのマスターブートレコード(MBR)を上書きします。
マスターブートレコードは、PCの起動システムの重要な部分です。コンピューターのディスクパーティションに関する情報が含まれており、オペレーティングシステムの読み込みに役立ちます。MBRが正しく機能しないと、PCは動作しません。
MBRを上書きするランサムウェアはそれほど新しいものではなく、少なくとも2012年には事例が存在します。最近では、Petyaランサムウェアの亜種がMBRに問題を引き起こしています。さらに8月には、MBRを上書きする厄介なマルウェアがFossHubに出現し、影響を受けたユーザーに頭痛の種をもたらしました。また、マスターブートレコードは、それほど悪意のない行為によっても損傷を受けることがあります。
幸いなことに、MBRの破壊は通常、不可逆的ではありません。しかし、MBRを上書きすると、修復されるまでPCが動作しなくなるため、依然として問題があります。さらに、修復方法も明確ではありません。
マスター ブート レコードが消去された場合に、すべてを正常に戻す方法は次のとおりです。
MBRを修復する方法
MBRを修復する主な方法は、コマンドプロンプトを使用してbootrec.exeコマンドを実行することです。Windows 8および10より前のバージョンのWindowsでは、通常、DVDディスクやUSBドライブなどのリカバリメディアを介してコマンドプロンプトにアクセスしていました。これはWindows 10でも引き続き機能し、このチュートリアルの最後でその方法について説明します。ただし、最新バージョンのWindowsでは、外部メディアを使用せずにリカバリコマンドを実行するより簡単な方法が提供されています。
Windows 10 PCを初めて起動すると、問題が発生していることが認識され、「自動修復」モードに入ります。その際、青いWindowsロゴの下に「自動修復を準備しています」という文字が表示されます。
自動修復が起動しないのに青いWindowsロゴが表示される場合は、ハードリセット/電源ボタンを使ってコンピューターの電源を切ってください。PCが自動修復モードで起動するまで、コンピューターの電源のオン/オフを繰り返してください。再起動は数回で完了するはずです。
自動修復モードの準備が整うと、自動修復画面が表示されます。ここから「詳細オプション」を選択してください。
次の画面で、「トラブルシューティング」をクリックし、もう一度「詳細オプション」をクリックします。
6つのオプションが表示された画面が表示されます。必要に応じて、コマンドプロンプトとBootrecを起動する前に「スタートアップ修復」を選択してください。スタートアップ修復は、ユーザーの介入なしにコンピューターのディスク上で検出された問題を修復しようとする自動プログラムです。
これは問題を解決できる優れたユーティリティですが、スタートアップ修復では、単に Bootrec を実行する場合よりもタスクを完了するのにはるかに長い時間がかかります。
Bootrecオプションを使用するには、「コマンドプロンプト」タイルをクリックします。これにより、コンピューターが再度再起動され、パスワードでログインするよう求められる場合があります。その場合は、ログインしてください。
コマンドラインが表示されたら、次のように入力してEnter キーを押すだけです。
bootrec.exe /fixmbr
「exe」と「/fixmbr」の間にあるスペースにご注意ください。コマンドを正しく実行するには、このスペースを含めることが不可欠です。最初の部分はPCにBootrecプログラムを実行するよう指示し、「/fixmbr」オプションはBootrecに復元したいファイルを正確に指示します。
すべてがうまくいけば、コマンドプロンプトに「操作は正常に完了しました」と表示されます。これが表示されたら、PC を再起動できます。
ランサムウェアやその他のマルウェアから回復しようとしている場合は、必ずセーフモードで起動し、マルウェア対策プログラムを実行してください。これらの手順の詳細については、Windows PCからマルウェアを削除する方法とWindows 10でセーフモードで起動する方法に関する以前のチュートリアルをご覧ください。
システム修復ドライブからのBootrec
古いバージョンのWindowsをご利用の場合、またはWindows 10 PCで修復オプションが起動しない場合は、回復ドライブを使用してMBRを修復する必要があります。まず、システム修復メディアをPCに挿入してください。これは、ご自身で作成したメディア、または購入したWindowsインストールディスクのいずれかです。
Windows の回復ドライブを作成しておくと、最悪の事態が発生した場合でも安心できます。
次に、システムを起動します。USBドライブを使用している場合は、内蔵ドライブにフォールバックする前に、システムのBIOSをUSBから起動するように設定する必要があります。BIOSが正しく設定されていない場合、システム回復ドライブは役に立ちません。さらに複雑なのは、BIOSの起動方法(および設定方法)が汎用的ではないことです。Lincoln Spectorが、USBから起動するようにBIOSを設定する方法についてのチュートリアルを公開しています。
回復ドライブから起動すると、お使いの言語(この場合はアメリカ英語)のキーボードレイアウトを選択するように求められます。次に、先ほど見たトラブルシューティング画面が表示されます。
この時点で、前に説明したようにコマンド プロンプトに進み、Bootrec を実行できます。
Windows 7をお使いの場合は、リカバリモードを起動した後、手順が少し異なります。入力方法を選択したら、「コンピューターを修復する」を選択し、オペレーティングシステム名を選択します。「次へ」>「システム回復オプション」>「コマンドプロンプト」の順にクリックし、上記と同じbootrec.exe /fixmbrを使用してBootrecを起動します。
次のステップ
MBR の問題は修復が比較的簡単ですが、この問題が再び発生した場合に備えて最悪の事態に備えておくことが最善です。
MBR消去やその他の重大なPC障害から身を守るためにできる最も重要なことは、個人ファイルのバックアップです。つまり、外付けハードドライブにローカルバックアップを毎日保存するか、サードパーティ製のバックアッププログラムを使用して毎日バックアップするということです。また、Backblaze、Carbon、CrashPlanなどのオンラインバックアップサービスなど、オフサイトにセカンダリバックアップを用意しておくのも良いでしょう。PCWorldの無料PCバックアップガイドがお役に立ちます。
システム回復ドライブも作成しておきましょう。これはWindows 10の時代において特に重要な対策です。初期のWindows 10ユーザーの多くはデジタルダウンロードで新しいOSにアップグレードしたため、OSの物理コピーを持っていないからです。自動修復方法がうまくいかなかった場合、Bootrecなどのシステム回復ツールを使用するには、システム回復ドライブが必要になります。
システム回復ドライブを作成する方法と、回復ドライブに関して Microsoft が教えてくれない重要な情報については、以前のチュートリアルをご覧ください。
