ランサムウエア感染疑いのあるPCは電源ボタン押しっぱなしで強制終了!再起動するな!繋いでいた外付けHDDも触るな!中を見るな!確認するな!電源切れ!
身代金要求型:ファイル暗号化ウイルス=ランサムウエアについて、最近日本各地から問い合わせがあります。
参考:「.vvv」ウイルスの被害と対策。強制暗号=ランサムウェアが、サイト表示=広告だけで感染してしまう
参考:ランサムウエア(データ復号身代金支払要求)ウイルス感染パソコンからのデータ復旧について
参考:ランサムウェア(ファイル暗号化:PC遠隔ロック:身代金請求型ウイルス)感染からのデータ復旧
参考:年金情報流出:ウイルス感染パソコンからのデータバックアップとウイルス駆除・削除について
当店では、2013年からランサムウエア感染パソコンからのデータ救出をしておりますので、この悪質なソフトの挙動について2年以上調査対応しています。しかしながら、お客様からの問い合わせは増える一方で、最近多いお問い合わせの中に、非常に困った内容のものがありますので、留意事項として公開いたします。
まずメールの.zip添付ファイルは一切開かないように注意して下さい!
Q1 ランサムウェアかどうか見分け方
A1 受け取るはずの無い内容のメールに拡張子が.zipファイルや.pdfファイルの添付があるメール。
Q2 ヤバイ人の事前対処法
A2 hao123やBaiduなどの情報搾取迷惑ソフトに感染しているパソコンは削除を。
Q3 避ける方法
A3 著作権違反行為や無料で「あなたのパソコンの問題を解決してくれるソフト」などは絶対に使わない。
Q4 感染したときはどうやったらわかるか
A4 EXCELやWORD、画像ファイルが開けず警告文章やURLリンクが表示される。
A5 対処法
Q5 異常があればすぐに強制終了し、必要なデータがある場合は当店にお電話を042-635-1231。無い場合はフルリストア(初期化リカバリー)して直す。
最悪のお問い合わせ事例
会社で使っているプリンターやコピー機のリースやメンテナンスに来ている業者に、パソコンでちょっと困ったことがあると、普段から「ちょっと教えてください」と言って、無償/有償を問わず訊いている会社から・・・
「ファイルが暗号化されました。開きたいならお金を払え」という趣旨の表示がされたため、プリンター・メンテナンスの出入り業者に見てもらったところ、外付けUSB接続HDDのバックアップデータの中もその場で調べてもらったが、全て暗号化され開けなくなり見えなくなってしまった。
ランサムウエアはちょっとパソコンに詳しいレベルでは対応不可
これは絶対にやってはいけないことです。何度もFacebookやTwitterで拡散お伝えしておりますが、ランサムウエア感染パソコンの可能性がある場合、直ぐに電源を強制終了し、ランサムウエアの挙動やランサムウエアの概念を理解しているデータ救出業者に相談してください。
ランサムウエアは挙動を知らないことが一番危険
販売店に持ち込み、その場で電源を入れて確認するような担当者がいる場合、間違ってもその人にパソコンの電源を目の前で入れさせてはいけません。「店の裏に持っていって確認」することや、「預かって確認」することは絶対にダメです。なぜなら、その人も会社も「ランサムウエアを知らない」からです。ランサムウエアは挙動を知らないことが一番危険です。
ランサムウエアに感染した可能性がある場合は、上記の留意事項を充分ご理解頂き、信頼できるパソコン対面修理店やデータ救出業者に相談してください。