ランサムウェア感染時の復旧方法を解説!
【データ復旧.com】

0120-706-332
0120-706-332
復旧率最高値
 
95.2%
 

※2018年2月実績 復旧率=データ復旧件数/データ復旧ご依頼件数(2017年12月~2020年10月の各月復旧率の最高値)

ランサムウェア感染時の復旧方法を解説!

ランサムウェア感染時の復旧方法を解説!

PC使用中のマルウェア感染被害は年々増加しており、個人・法人問わずデータ消失や情報漏洩などの損害につながってしまいうことは少なくありません。
そんなマルウェアはいくつもの種類が存在しますが、近年感染が拡大しているものが「ランサムウェア」と呼ばれるマルウェアです。
この記事では、ランサムウェア感染時の注意点や適切な復旧方法やご紹介します。大切なデータを元に戻すために、正しい手順や復旧方法を確認しましょう。



1. ランサムウェアとは?

ランサムウェアとは、感染するとパソコン内のデータが暗号化され、データを復号する代わりに「身代金」を要求される身代金要求型のウイルス(マルウェア)です。

まず初めに、身代金を支払うのは絶対にやめましょう。支払った身代金が犯罪組織の活動資金となり更なる被害を生む恐れがあります。また身代金を支払ったとしても、ランサムウェアにより暗号化されたデータが元に戻る保証もありません。落ち着いて対処しましょう。


2. ランサムウェアの種類と特徴

適切な対処をしていくために、どのランサムウェアに感染しているのかを知ることは重要です。ランサムウェアのタイプと、特に感染被害の多い代表的なランサムウェアを紹介します。

2-1.ランサムウェアのタイプ

ランサムウェアには大きく分けて2つのタイプが存在します。

暗号化型

・端末に保存したデータが暗号化され使えなくなります
・データ自体に暗号化がかかるのが特徴です

画面ロック型

・端末の画面がロックされ操作が行えなくなります
・データ自体には暗号化がかからないケースがあります


2-2.代表的なランサムウェア

感染被害の多いランサムウェアと、その特徴をご紹介します。


Locky
ランサムウェア(locky)

<Lockyの特徴>
①2016年に世界中で感染が確認されたランサムウェア
②スパムメールによる感染が多い
③脅迫文の言語表示が多岐にわたる

Lockyは感染するとファイルが暗号化され、拡張子は「.locky」あるいは「.zepto」に変えるランサムウェアです。
主な感染経路は「請求書通知」を装ったメールです。メールに添付された ファイルを開くと、中に組み込まれたマクロによってランサムウェア実行ファイルが インストールされます。
また Locky は日本語を含む数十カ国以上の言語に対応しているため、日本語で身代金要求文書や支払いページが表示されます。バージョンアップを繰り返すランサムウェアであり、サンドボックスを回避する機能も持ち、セキュリティ対策を実施している企業であっても感染のリスクがあります。


WannaCry
ランサムウェア(wannacry)

<WannaCryの特徴>
①2017年に誕生し、ごく短期間で世界150カ国以上・PC30万台を超える被害件数が確認された
②一台感染すると、ネットワークで繋がる全てのPCに感染してしまう

WannaCryはMicrodoft Windowsを標的として作られ、仮想通貨であるBitcoinでの身代金支払いを要求するランサムウェアのうちの一つです。
WannaCryの攻撃は、攻撃ツールの「EternalBlue」によってバックドアプログラムがインストールされ、WannaCry本体が実行される仕組みです。WannaCryに一台のPCが感染すると、ネットワーク内にある他のクライアントPCにも感染し被害を拡大させる特徴を持っていました。


その他

他にも、以下のようなランサムウェアが存在します。
2019年頃からは、いわゆる標的型攻撃の手法とランサムウェアを組み合わせたさらに高度な攻撃が確認されています。近年ではスマートフォンを標的としたランサムウェアも報告されており、被害は後を絶ちません。

Adhubllka/AgeLocker/Alix1011RVA /Babaxed/BabukLocker/BadRabbit/BandarChor/BitPyLock/
Bl9c98vcvv/BlackRose/CryLocker/Crypton/Cryzip/Cum/DearCry/Deniz_kizi/Dharma/DogeCrypt/
EasyRansom/Exorcist/Flamingo/GandCrab/Gvlbsjz/GoldenEye/Hello/Jigsaw/KeRanger/LockBit/LokiBot/
mars/Makop/MegaCortex/PewPew/Phobos/Petya/RanzyLocker/Ryuk/Sarbloh/STOP/TeslaCrypt/Thanos/
ThunderX/Trapget/Troldesh/Tycoon/VHD/WannaCash/WannaCryFake/WastedLocker/WoodRat/Xorist/Zorab


デジタルデータリカバリーではあらゆるランサムウェアの復旧に対応しています。ランサムウェア感染によるデータ復旧が必要な際はお気軽にご相談ください。


0120-706-332

3. ランサムウェアに感染する原因

次に、ランサムウェアに感染する原因についてご紹介します。感染経路を知り、どのような行動が原因で感染してしまったのかを知りましょう。今後のランサムウェア感染のリスク回避にも役立ちます。


メールの添付ファイルやURLのクリック

不審なメールや、添付ファイル、URLリンクをクリックすることで、悪意のあるプログラムが実行されランサムウェアに感染するケースがあります。



Webサイトの閲覧

Webサイトを経由しランサムウェアに感染するケースは主に2つあります。
(1) 不正なダウンロードサイトに誘導され、ランサムウェアを含むソフトウェアをダウンロードさせられるものです。
(2) ドライブバイダウンロードと呼ばれ、Webサイトの閲覧だけで感染するものです。このようなWebサイトには、OSやソフトウェアの脆弱性を狙った細工が施されています。



拡張機能、ソフトウェアやアプリのダウンロード

非公式のサイトからソフトウェアやアプリ、拡張機能(アドオン/プラグイン)をダウンロードすると、ランサムウェアが含まれた不正なファイルをダウンロードさせられる危険があります。



古いOSやソフトウェアの使用

最新バージョンにアップデートしていない場合、もしくは適応していない機器を使用している場合は、脆弱性を攻撃され、ランサムウェアに感染しやすくなります。


4. ランサムウェア感染時にやってはいけないこと

ここからは、感染時に注意すべきこと、復旧に向けた対応策について解説します。

身代金を支払う

身代金NG


業務の停止とデータ復号を天秤にかけ、身代金を支払ったとしても、データを取り戻せる確証はありません。また、サイバー攻撃者に身代金を支払うことで勢力拡大を助長させる可能性をあります。

インターネットに接続

ネットワークNG


接続したまま通信を行うことにより被害が拡大する可能性があります。
Wi-Fi接続を切り機内モードの設定を行ってネットワークから遮断・隔離してください。

個人での復号

個人での復号


ご自身で復号化ツールを用いての作業は控えましょう。
他のマルウェアとは異なり、ランサムウェアの復旧・復号は、対応できる業者も限られており、専門的な知識が必要とされます。
ランサムウェアの種類によっては復号ツールも公開されているものがありますが、失敗してしまうとデータう失うリスクもあるため注意が必要です。


0120-706-332

5. ランサムウェア感染時の復旧方法

ランサムウェア感染時の復旧方法をご紹介します。


バックアップから復元

・定期的にバックアップをとっている
・バックアップ機器がネットワークに接続されていない

上記の2つを満たしている場合は、バックアップからデータを復元できる可能性があります。
※システムの復元機能自体を暗号化してしまうランサムウェアもあるため注意が必要です。

専門業者に相談

エンジニア

個人・法人問わず専門業者への相談が安全かつ早急な復旧方法です。

上述したようにご自身での復号は、時間がかかってしまう上に、データを完全に失ってしまうリスクがあります。また、法人様は業務停止から早急に復旧しなければならないケースも多いです。ランサムウェアに対応実績のある専門業者であれば、より早く安全に復旧することが可能です。

当社では29万件のご相談実績のもと、業界トップクラスの復旧率とスピードで幅広い機器の復旧を行っています。ランサムウェア復旧の日数や流れなどのご不明点やお困りの際はお気軽にご相談ください。

感染経路の調査と再感染防止対策

当社は、データ復旧サービスのほかに「フォレンジック」「セキュリティ」の2つのサービスを展開しております。

フォレンジクスサービスでは、お客様の機器を調査・解析し、ランサムウェアへの感染経路や被害状況の実態を明らかにします。 セキュリティサービスでは、お客様が今後ランサムウェアに感染しないよう「ランサムウェア感染の再発防止策を踏まえたセキュリティコンサルティング」のご提案が可能です。

セキュリティインシデント対応を専門に行う当社では、データ復旧以外にもランサムウェアの感染経路の調査や今後に備えた再発防止対策までトータルでサポートが可能です。お気軽にご相談ください。


0120-706-332

6. ランサムウェアの復旧でよくある質問


対応している機器、メーカーを教えてください

各種メーカー・モデルのサーバー機器・HDD・SSD・パソコン等に対応しております。また、その他の機器に関しても柔軟に対応しておりますのでご気軽にご相談ください。
詳しくはこちらをご覧ください。

営業時間を教えてください

営業時間は以下の通りになっております。
土日祝日問わず、年中無休でお電話でのご相談・復旧作業・ご納品・アフターサービスを行っています。
■電話受付:0:00~24:00 (24時間対応)
■来社受付:9:30~21:00

大至急復旧したいのですが、一部のデータを優先的に復旧してもらうことは可能ですか?

ご希望のデータを優先的に復旧してのご納品が可能です。担当の者にご相談ください。

他社で復旧できないといわれた機器でも復旧できますか?

復旧できる可能性がございます。
当社では他社で復旧が困難だった機器から、データ復旧に成功した実績が多数ございます。 他社大手パソコンメーカーや同業他社とのパートナー提携により、パートナー側で直せない案件を数多くご依頼いただいており、ランサムウェアの復旧をはじめ様々な症例に対する経験を積んでおりますのでまずはご相談ください。


7. まとめ

ランサムウェア感染時の復旧方法について、ランサムウェアに関する情報と併せてご紹介してきました。身代金の支払いは、お客様が犯罪に加担してしまう可能性がある上に、データを復旧できる保証もありません。身代金の支払いは絶対にやめましょう。
また復旧に際して、ご自身での復旧は、ウイルスの種類の特定や復旧作業は簡単ではなく、間違った方法をとることによりデータが失われるリスクもあります。早急・確実なデータの復旧をご希望の際は、データ復旧業者への相談をおすすめします。


0120-706-332
お客様の声「取材レポート」
お客様とのお約束 セキュリティ対策
ISO27001取得企業 世界標準のセキュリティ管理体制
Pマーク取得企業お客 様の個人情報に対するお約束
国際空港レベルの強固なセキュリティ金属探知機と警備員配置による徹底した情報漏洩対策
機密保持誓約交わします初期診断をご依頼の全てのお客様に機密保持誓約書をご提出
官公庁・法人のお客様へ官公庁・法人のお客様 が気になるセキュリティ対策について
よく見られる 3分自己診断
パソコン・HDD当日 引取サービス
PIIP個人情報保護士

個人情報保護士認定ロゴ このサイトは個人情報保護士により、 管理運営を行っています。