感染してデータが暗号化!データ復旧は可能?
ランサムウェアは世界的に問題となっており、多くの被害が確認されています。感染するとデータが暗号化されたり画面がロックされたりし、解除に身代金を要求されるのがランサムウェアです。
今回の記事では、ランサムウェアに感染したときのデータ復旧方法について解説します。くわえて、ランサムウェアのタイプや種類、注意しなければならないことについても紹介します。
ランサムウェアとは
ランサムウェアとはマルウェアの一種です。マルウェアとはパソコンに悪事を働くプログラムやコードの総称で、感染すると何かしらの害を及ぼします。
ランサムウェアに感染するとパソコン内のデータやファイルが暗号化され、データの復号やデータ復旧する代わりに身代金を要求されます。ランサム(Ransom)は日本語で身代金のことで、ランサムとソフトウェアを組み合わせた造語がランサムウェアです。
攻撃は年々、巧妙化してきており対策が難しくなりつつあります。ランサムウェアによる被害件数は、テレワークやリモートワークの拡大で急増しています。
ランサムウェアのタイプや種類
ランサムウェアのタイプや種類について解説します。
タイプ
ランサムウェアのタイプには「暗号化型」「画面ロック型」「破壊型」「暴露型」の4つがあります。
暗号化型
端末に保存したデータが暗号化され、利用不能になるタイプが暗号化型ランサムウェアです。暗号化されたデータは拡張子が変わり、復号やデータ復旧しない限りユーザーには開けない状態になります。
暗号化解除には鍵が必要ですが、この鍵を渡す代わりに身代金が要求されます。
画面ロック型
画面をロックするランサムウェアは、端末の画面をロックして操作不能にします。スクリーンロック型は暗号化型より対処しやすいと言われています。
破壊型
破壊型ランサムウェアは、パソコンにダメージを与える目的で暗号化を実行するタイプです。主に企業やビジネス、社会インフラなどを標的として感染します。
暴露型
暴露型ランサムウェアは、データを暗号化する前に盗み出して企業秘密を暴露すると脅迫を行います。一般的な暗号型ランサムウェアと同じく、データを盗み出したあとに暗号化するので二重の脅迫になります。
代表的なランサムウェア
以下では代表的なランサムウェアを紹介します。
Locky(ロッキー)
Lockyは2016年に世界中で確認されたランサムウェアで、スパムメールによる感染が多数でした。脅迫文の言語表示が多岐にわたり、感染するとファイルが暗号化されて拡張子が「.locky」や「.zepto」に変えられます。
WannaCry(ワナクライ)
WannaCryは2017年に誕生したランサムウェアで、30万台以上のパソコンに感染しました。1台に感染すると、そのパソコンのネットワークにつながるすべてのパソコンに感染します。
WannaCryはWindowsを標的に作られており、仮想通貨のビットコインで身代金を要求します。
その他のランサムウェア
ランサムウェアにはさまざまな種類があります。代表的なランサムウェアとしては以下が有名です。
- TeslaCrypt(テスラクリプト)
- Bad Rabbit(バッドラビット)
- CryptoWall(クリプトウォール)
- Oni(オニ)
感染の原因
ランサムウェアに感染する原因について解説します。
メールの添付ファイルやURL
不審なメールや見知らぬ英語のメールの添付ファイル、URLをクリックすることでランサムウェアに感染する恐れがあります。疑いのあるメールは不用意にクリックしないようにしましょう。
Webサイトの閲覧
Webサイトを経由してランサムウェアに感染するケースは2つに分かれます。1つは不正なダウンロードサイトに誘導され、ランサムウェアをダウンロードさせられるケースです。もう1つはWebサイトを閲覧しただけで感染するケースです。
拡張機能やソフトのダウンロード
非公式で拡張機能やソフトをダウンロードすると、中身にランサムウェアが含まれている可能性があります。拡張機能やソフトは公式サイトでダウンロードするように心がけましょう。
古いOSやソフトの使用
古いOSはセキュリティアップデートが適用されておらず、脆弱性を攻撃される恐れがあります。OSやソフトは、常に最新のものにアップデートしましょう。
ランサムウェア感染時の注意点
ランサムウェアに感染したときにやってはいけないことや、注意点について解説します。
身代金を払う
ランサムウェアに感染したとき、データ復旧したいからと身代金を払うのはNGです。身代金を払ってもデータを取り戻せる保障はありません。くわえて、身代金を支払うことで、ランサムウェアを作っている勢力の拡大を助長する可能性があります。
インターネットに接続
ランサムウェアはネットを通じて感染します。感染したパソコンをインターネット接続していると被害が拡大する恐れがあります。Wi-Fi接続も切断し、インターネットやその他機器から切り離しましょう。
個人でのデータ復旧
ランサムウェアに感染したとき、自身で解除ツールを用いてデータ復旧するのは注意が必要です。解除に失敗してしまうとデータを失うリスクがあります。大切なデータの場合は、データ復旧業者に依頼するのがおすすめです。
ランサムウェア感染からのデータ復旧方法
ランサムウェアに感染後、データ復旧するための方法について解説します。
バックアップからデータ復旧
定期的にバックアップを取っている場合、バックアップからデータ復旧できる可能性があります。この場合、バックアップ機器がネットワークに接続されていないことが必要です。
万が一に備えて、必要なソフトをインストールした時点で、OSをまるごとバックアップしておくのがおすすめです。
データ復旧業者に相談
もっともおすすめな方法が、データ復旧業者に相談することです。自身でのデータ復旧は時間がかかる上、データが消失するリスクもあります。しかし、ランサムウェアに対応した実績のある業者なら、ノウハウや技術を持っており安心です。
システムの復元でデータ復旧
システムの復元はWindows7からデフォルトで有効になっている機能です。ランサムウェアに感染しても、システムの復元を使ってデータ復旧できる可能性があります。
ただし、バックアップデータそのものが暗号化されている可能性もありますので注意が必要です。
専用サイトでランサムウェアの種類を調べる
ランサムウェアの種類によっては、解除ツールが配布されているケースがあります。ランサムウェアの種類を調べるには、以下の2つのサイトが役に立ちます。
No More Ransom
No More Ransomは、暗号化されたファイルと身代金要求の含まれたファイルをアップすることで、ランサムウェアの種類を特定するサイトです。くわえて、解除ツールが存在する場合、解除ツールへのリンクも提供しています。
ID Ransomware
ID Ransomwareはランサムウェアの種類をデータベースにしているサイトです。暗号化されたファイルや身代金要求のファイルをアップすることで、No More Ransomと同様にランサムウェアの種類を特定できます。
解除ツールがある場合は表示されるので、ランサムウェアに感染したら利用を検討してください。
感染したらデータ復旧は業者がおすすめ
インターネットに接続しているパソコンは、すべてランサムウェアに感染する可能性があります。万が一ランサムウェアに感染したときは、データ復旧業者への依頼を検討しましょう。
データ復旧業者の中でも、ランサムウェアに強い業者を選びましょう。ランサムウェアからのデータ復旧の実績があり、口コミが良好なデータ復旧業者がおすすめです。
くわえて、普段からランサムウェアに感染しないよう、しっかりとしたセキュリティ体制を整えておきましょう。