セキュリティーについて データ構造修復 パソコントラブルあるある パソコン・サポート業者さんへ マルウエア ランサムウエア 大切な話 身代金要求型暗号化ウイルス

身代金要求型:ファイル暗号化ウイルス=ランサムウエア留意事項

投稿日:2015年12月7日 更新日:


ランサムウエア感染疑いのあるPCは電源ボタン押しっぱなしで強制終了!再起動するな!繋いでいた外付けHDDも触るな!中を見るな!確認するな!電源切れ!

身代金要求型:ファイル暗号化ウイルス=ランサムウエアについて、最近日本各地から問い合わせがあります。

参考:「.vvv」ウイルスの被害と対策。強制暗号=ランサムウェアが、サイト表示=広告だけで感染してしまう
参考:ランサムウエア(データ復号身代金支払要求)ウイルス感染パソコンからのデータ復旧について
参考:ランサムウェア(ファイル暗号化:PC遠隔ロック:身代金請求型ウイルス)感染からのデータ復旧
参考:年金情報流出:ウイルス感染パソコンからのデータバックアップとウイルス駆除・削除について

当店では、2013年からランサムウエア感染パソコンからのデータ救出をしておりますので、この悪質なソフトの挙動について2年以上調査対応しています。しかしながら、お客様からの問い合わせは増える一方で、最近多いお問い合わせの中に、非常に困った内容のものがありますので、留意事項として公開いたします。

まずメールの.zip添付ファイルは一切開かないように注意して下さい!

Q1 ランサムウェアかどうか見分け方
A1 受け取るはずの無い内容のメールに拡張子が.zipファイルや.pdfファイルの添付があるメール。

Q2 ヤバイ人の事前対処法
A2 hao123やBaiduなどの情報搾取迷惑ソフトに感染しているパソコンは削除を。

Q3 避ける方法
A3 著作権違反行為や無料で「あなたのパソコンの問題を解決してくれるソフト」などは絶対に使わない。

Q4 感染したときはどうやったらわかるか
A4 EXCELやWORD、画像ファイルが開けず警告文章やURLリンクが表示される。

A5 対処法
Q5 異常があればすぐに強制終了し、必要なデータがある場合は当店にお電話を042-635-1231。無い場合はフルリストア(初期化リカバリー)して直す。

最悪のお問い合わせ事例

会社で使っているプリンターやコピー機のリースやメンテナンスに来ている業者に、パソコンでちょっと困ったことがあると、普段から「ちょっと教えてください」と言って、無償/有償を問わず訊いている会社から・・・

「ファイルが暗号化されました。開きたいならお金を払え」という趣旨の表示がされたため、プリンター・メンテナンスの出入り業者に見てもらったところ、外付けUSB接続HDDのバックアップデータの中もその場で調べてもらったが、全て暗号化され開けなくなり見えなくなってしまった。

ランサムウエアはちょっとパソコンに詳しいレベルでは対応不可

これは絶対にやってはいけないことです。何度もFacebookTwitterで拡散お伝えしておりますが、ランサムウエア感染パソコンの可能性がある場合、直ぐに電源を強制終了し、ランサムウエアの挙動やランサムウエアの概念を理解しているデータ救出業者に相談してください

ランサムウエアは挙動を知らないことが一番危険

販売店に持ち込み、その場で電源を入れて確認するような担当者がいる場合、間違ってもその人にパソコンの電源を目の前で入れさせてはいけません。「店の裏に持っていって確認」することや、「預かって確認」することは絶対にダメです。なぜなら、その人も会社も「ランサムウエアを知らない」からです。ランサムウエアは挙動を知らないことが一番危険です。

ランサムウエアに感染した可能性がある場合は、上記の留意事項を充分ご理解頂き、信頼できるパソコン対面修理店やデータ救出業者に相談してください

お客様の声

#ランサムウエア にかかり全てのデータにロックがかかってしまいました(*_*;数件の会社に問い合わせましたが大忙しと見えて横柄な対応(;゚д゚)八王子にある『#三晃堂』の河崎さんに救って頂きました♪良心的で丁寧に色々教え…

鎌田 千華さんの投稿 2016年4月5日

-セキュリティーについて, データ構造修復, パソコントラブルあるある, パソコン・サポート業者さんへ, マルウエア, ランサムウエア, 大切な話, 身代金要求型暗号化ウイルス

執筆者:

関連記事

BUFFALO【RAID0】1TBからのデータ復旧:復旧データ約12.5GB/1TB(71,280円)

#本当に買わないで欲しいRAID0構成のHDD BUFFALO RAID0 1TB (#LS-WSX1.0L/R1 WHJ)内蔵SAMSUNGモデル ST500LM012x2台からのデータ復旧作業内容 …

【台風19号接近通過に伴う休業のお知らせ】

本日10/9(水)12:00現在、大型で猛烈な勢力の台風19号 (ハギビス)の進路が、日本列島に接近・上陸・通過する可能性が非常に高く、先月9月に千葉県を襲った台風15号と同等以上の被害が出る事が予想 …

今日の永江さんのメルマガは是非たくさんの人に読んでいただきたいです!

ご紹介いただいたから・・・というわけでは無いんですが!今日の永江さんのメルマガは、是非たくさんの人に読んでいただきたいためになる情報満載でした。 (オススメWindows DTは読み飛ばしていただいて …

マイクロソフト社を偽装する迷惑ソフトの対処について

ここのところ非常に多いトラブルについて注意喚起します。 これは、Microsoft社のロゴなどを違法利用(著作権侵害)して脅かし脅迫してくる画面ですが「サイト広告」という扱いで、ブラウザーに強制的に表 …

ランサムウエア対策にならない駄目なデータバックアップとは?

昨日、サイト運用と集客とソーシャルが専門のストラテジスト=Landerblueの永江一石さんが 【緊急警報】猛威を振るうランサムウェアの傾向と対策。 もし感染したらどうすればいい? というコンテンツを …

営業日

Twitter