ランサムウェア『Locky、Zepto、odin』の駆除とデータ復旧 その①のつづきです。

 

ランサムウェアのデータ復旧ってできる？

 

まず、暗号化されたファイルの復元は技術的に不可能と思っていただいていいかと思います。
それが可能ならデータ復旧業者は世界中の暗号を破れるスーパーハッカーになってしまいます。
そんなのは映画やアニメの世界だけで実際には存在しないでしょう。

でもネット上にはランサムウェアの復旧率9○.○％とか謳ってる業者がありますね。不思議です。

確かに初期のランサムウェアでは、暗号化前のファイルがディスク上に消去ファイルとして残っていたり、
Crypto種などは犯人が自ら暗号キーを公開していたりと、まったく復旧できないというわけではないのですが、最近のzeptoやodinでは今のところそういった復旧方法は期待できそうにありません。
Windowsの設定でファイルの履歴を残す設定にしている場合、シャドウコピーとして直近のデータを復旧できる可能性がありますが、これも最近のランサムウェアでは対策されているようです。

となると復旧率9○.○％というのはどういうことでしょうか、、、
まさかとは思いますが、、、いや、まさかとは思うのですが、
お客様から費用を頂戴してハッカーへ送金し、暗号キーを購入してるなんてことは、、、無いですよね？
それだと確かに100％近い復旧率になってもおかしくないですが、、、

ただ、感染された被害者の方からすれば、藁にもすがりたいお気持ちだと思います。
復旧できる可能性がゼロというわけではありませんので、少しでも被害を少なくするためにも、
信頼できる業者様へご相談されるのをお勧めいたします。

 

ランサムウェアに感染した後どうすればいい？

 

まずは被害を食い止めるためにウイルスの活動を止めます。
活動を止める方法は、Windowsをセーフモードで立ち上げるのが手っ取り早いです。
ただ、Windows10などはセーフモードでの立ち上げがわかりにくいものもありますので、
誤って通常モードで立ち上げないようご注意を。
また、誤って通常モードで立ち上げてしまった場合の事も考え、LANケーブルは抜いておいた方がいいですね。
もし、すでに必要なファイルはすべて感染してしまったという場合は、
他のPCやサーバーへの被害拡大のみ気をつけて頂き、通常モードで駆除して頂いても構いません。

ウイルス駆除はいくつかのソフトが対応していますが、最新のパターンファイルでないと検知してくれない場合が多いです。
最新のパターンファイルでスキャンすると20～30は感染ファイルがでてくると思います。
ただ、どうもちゃんと駆除してくれるソフトとそうでないソフトがあっていつも複数ソフトで試すようにしています。

駆除まで終わればあとは暗号化されたファイルをどうするかです。

立場上、お勧めすることはできませんが、どうしても取り戻したいファイルがある場合は、
致し方なく身代金を払うという選択肢もあるのかもしれません。（100%戻るとは限りません。）
仕方ないとあきらめる。技術や情勢の変化を待つ。といのも選択肢です。

とりもどしたいデータの重要度や緊急度などを勘案してご判断ください。

 

ちなみに身代金はどれぐらい？

 

身代金の支払いには匿名のブラウザとビットコインが使われます。
通常の銀行振込では当然ながら足がつきますが、この匿名のブラウザとビットコインの組み合せだと追跡できないようです。
もう、なんて言いますか、完全にビジネスモデルが確立してしまっている様相です。
そのお客（言いすぎですね。当然ながら被害者です。）として、日本の中小企業がターゲットになっているという構図です。
被害を受けた企業は信用問題を恐れほとんどの企業が感染したとは言いませんので、警戒が広がらないのも大きな要因です。
でも実際は、社員数1～30名の企業の感染が相当多いというのが実感です。
日本の中小企業は金払いがいいことに付け込んで、要求される費用もどんどん高くなっています。

出始めたころは0.5ビットコインでした。今日のビットコインの相場が66,526円ですので、およそ3.3万円程度です。
それが1ビットコイン、2ビットコインと増え、昨日ご相談をうけたお客様では3ビットコイン（約20万円）になっていました。
添付ファイルは絶対に気を付けると決めていたのに、、、と悔しがっていらっしゃいました、、、

 

 

その後、どうしたらいい？対策は？

 

一度被害に遭えば当然ながらその後警戒はされると思います。
ただ、ランサムウェアに限らずサイバー攻撃の進歩は凄まじく、次々新しい手法が生み出されています。
落ち着かれたら一度、社内のセキュリティを見直しされることをお勧めいたします。
『うちはすべてのPCにウイルス対策ソフト入れて万全だよ!』という会社様がいらっしゃいますが、
お伺いして拝見すると実際は入っていないPCが1台あったり、期限が切れていたりということも多いです。
更にはネットワークの出口であるルーターやWi-Fiアクセスポイントのパスワードがデフォルト設定だったりという例もよく見かけます。
（業者に設定を依頼するとほとんどの場合、パスワードをデフォルト設定のままにします。）

どこまで対策するかは費用も時間もかかりますので、決断しずらいかと思いますが、
一時的に万全を目指すよりも、少しずつでも定期的に改善されるのが効果的です。

信頼できる業者様がいらっしゃる場合は、その業者様から定期的にアドバイス頂くような関係を築かれると良いでしょう。

長々と書きましたがご参考になりましたでしょうか？
少しでもヒントになることがあれば幸いです。

当社ではＩＴサポート全般を承っております。
ランサムウェアの対策はもちろん、ＰＣ修理、データ復旧などＩＴに関する事でしたらなんでもご相談ください。