この記事の読了時間 : 229

ransomware

ランサムウエア「WannaCry」の復号化の方法は?

ランサムウェアとは何か?

数年前から猛威を奮っているランサムウエアという身代金ウイルス。感染すると普段利用しているファイル(WordやExcelや写真など)を勝手に暗号化されロックがかかり、ファイルが開けなくなるというかなり厄介なウイルスです。

2017年5月15日以降ではTVニュースでも取り上げられる程で、Windowsをお使いの方はメールソフトで見覚えのない添付付きや、URLが貼られている内容においては十分に注意して下さい、基本は怪しいと思ったら開かないことです。

今回はWindowsXP〜7のみ感染

今回のランサムウエアは「WannaCry」という直訳すると「泣きたくなる」というウイルス名が付けられました。主にWindowsの脆弱性を利用してSMB経由で感染します。

SMBとは共有ファイルで利用される通信プロトコルの規格で、以前流行しましたブラスターウイルスと同様にSMBプロトコルの脆弱性を利用して感染した経緯から普段はSMBを無効にしている企業もおられるようです。

WannaCrypt

WannaCryに感染した際に表示される代表的な画面


もし感染してしまうとネットワーク内のパソコン全てに感染する様子ですので見覚えのないファイルが表示されましたらパソコンに接続されているLANケーブルを抜いてください。またWiFiでご利用の場合はルーターの電源をOFFにして対象のパソコンの電源を切るまでインターネットは接続しないことをおススメします。

またOSがWindows10とMacであれば今回のウイルスは感染しないとのことですが、実行形式が日が経つごとに進化している様子ですので、楽観視はできない状況です。

感染後したファイルは復号化できる?

万が一感染してしまい、暗号化されたファイルに関してはトレンドマイクロで配布している「ランサムウェアファイル復号ツール」を利用して復号化ができるか試してみる価値はありそうです。

感染する前に行うべき対策として、今回のウイルスはWindows10以下の感染となり、感染してはいないが事前に準備をしておきたい方は必ず修正パッチ及びの最新のウイルス対策ソフトを導入して下さい

Microsoft Windows SMB サーバー用のセキュリティ更新プログラム (4013389)

ウイルスバスタークラウドの30日無料体験版

このブログを書くきっかけは、NHKの方から電話で取材があり「苫小牧市内での被害はありましたか?」というご質問がありました。事前に知り得た情報と今後対応してゆくべき上記の内容をお伝えし、今後もご相談件数の増加や新型のランサムウェアに進展があれば記事にしたいと思います。