ランサムウェア感染時の復旧方法を解説!
【データ復旧.com】

0120-706-332
0120-706-332
復旧率最高値
 
95.2%
 

※2018年2月実績 復旧率=データ復旧件数/データ復旧ご依頼件数(2017年12月~2020年10月の各月復旧率の最高値)

ランサムウェア感染時の復旧方法を解説!

ランサムウェア感染時の復旧方法を解説!

データが暗号化(文字化け)されている、ログインすると脅迫文が表示される、仮想通貨を支払うように要求されている…このような状態が発生している場合、ランサムウェア感染が疑われます。この記事では、ランサムウェア感染時の適切な対処法をご紹介します。大切なデータを元に戻すために、正しい対処法を知りましょう。



1. ランサムウェアとは?

ランサムウェアとは、感染するとパソコン内のデータが暗号化され、データを復号する代わりに「身代金」を要求される身代金要求型のウイルス(マルウェア)です。

まず初めに、身代金を支払うのは絶対にやめましょう。支払った身代金が犯罪組織の活動資金となり更なる被害を生む恐れがあります。また身代金を支払ったとしても、ランサムウェアにより暗号化されたデータが元に戻る保証もありません。落ち着いて対処しましょう。


2. ランサムウェアの種類と特徴

適切な対処をしていくために、どのランサムウェアに感染しているのかを知ることは重要です。ランサムウェアのタイプと、特に感染被害の多い代表的なランサムウェアを紹介します。

2-1ランサムウェアのタイプ

ランサムウェアには大きく分けて2つのタイプが存在します。

暗号化型

・端末に保存したデータが暗号化され使えなくなります
・データ自体に暗号化がかかるのが特徴です

画面ロック型

・端末の画面がロックされ操作が行えなくなります
・データ自体には暗号化がかからないケースがあります


2-2代表的なランサムウェア

感染被害の多いランサムウェアと、その特徴をご紹介します。


Locky

ランサムウェア(locky)

<Lockyの特徴>
①2016年に世界中で感染が確認されたランサムウェア
②スパムメールによる感染が多い
③脅迫文の言語表示が多岐にわたる

Lockyは感染するとファイルが暗号化され、拡張子は「.locky」あるいは「.zepto」に変えるランサムウェアです。
主な感染経路は「請求書通知」を装ったメールです。メールに添付された ファイルを開くと、中に組み込まれたマクロによってランサムウェア実行ファイルが インストールされます。
また Locky は日本語を含む数十カ国以上の言語に対応しているため、日本語で身代金要求文書や支払いページが表示されます。バージョンアップを繰り返すランサムウェアであり、サンドボックスを回避する機能も持ち、セキュリティ対策を実施している企業であっても感染のリスクがあります。


WannaCry

ランサムウェア(wannacry)

<WannaCryの特徴>
①2017年に誕生し、ごく短期間で世界150カ国以上・PC30万台を超える被害件数が確認された
②一台感染すると、ネットワークで繋がる全てのPCに感染してしまう

WannaCryはMicrodoft Windowsを標的として作られ、仮想通貨であるBitcoinでの身代金支払いを要求するランサムウェアのうちの一つです。
WannaCryの攻撃は、攻撃ツールの「EternalBlue」によってバックドアプログラムがインストールされ、WannaCry本体が実行される仕組みです。WannaCryに一台のPCが感染すると、ネットワーク内にある他のクライアントPCにも感染し被害を拡大させる特徴を持っていました。


その他

他にも、以下のようなランサムウェアが存在します。
2019年頃からは、いわゆる標的型攻撃の手法とランサムウェアを組み合わせたさらに高度な攻撃が確認されています。近年ではスマートフォンを標的としたランサムウェアも報告されており、被害は後を絶ちません。

Bad Rabbit, Ryuk, Troldesh, Jigsaw, CryptoLocker, Petya, GoldenEye, GandCrab, CryptoWall, TeslaCrypt, KeRanger, Android / Filecoder.C


デジタルデータリカバリーではあらゆるランサムウェアの復旧に対応しています。ランサムウェア感染によるデータ復旧が必要な際はお気軽にご相談ください。


0120-706-332

3. ランサムウェアに感染する原因

次に、ランサムウェアに感染する原因についてご紹介します。感染経路を知り、どのような行動が原因で感染してしまったのかを知りましょう。今後のランサムウェア感染のリスク回避にも役立ちます。


・メールの添付ファイルやURLのクリック

不審なメールや、添付ファイル、URLリンクをクリックすることで、悪意のあるプログラムが実行されランサムウェアに感染するケースがあります。



・Webサイトの閲覧

Webサイトを経由しランサムウェアに感染するケースは主に2つあります。
(1) 不正なダウンロードサイトに誘導され、ランサムウェアを含むソフトウェアをダウンロードさせられるものです。
(2) ドライブバイダウンロードと呼ばれ、Webサイトの閲覧だけで感染するものです。このようなWebサイトには、OSやソフトウェアの脆弱性を狙った細工が施されています。



・拡張機能、ソフトウェアやアプリのダウンロード

非公式のサイトからソフトウェアやアプリ、拡張機能(アドオン/プラグイン)をダウンロードすると、ランサムウェアが含まれた不正なファイルをダウンロードさせられる危険があります。



・古いOSやソフトウェアの使用

最新バージョンにアップデートしていない場合、もしくは適応していない機器を使用している場合は、脆弱性を攻撃され、ランサムウェアに感染しやすくなります。


4. ランサムウェア感染時の注意点と対処法

ここからは、感染時に注意すべきこと、復旧に向けた対応策について解説します。

注意点 - 身代金は支払わない

身代金NG

冒頭でも注意喚起しましたが、身代金を支払う必要はありません。支払った身代金が犯罪組織の手に渡り、犯罪への加担に繋がる恐れもあります。また、支払ってもデータの暗号化が解除される保証はありません。



感染時の対処法

ランサムウェア感染時、対処を行う3ステップを紹介します。


STEP1 - ネットワークから遮断する

2次感染を防ぐため、直ちに機器をネットワークから切り離しましょう。

ネットワークオフ

有線接続の場合:LANケーブルを抜いてください
無線接続の場合:端末のインターネット接続をOFFにしてください


STEP2 - 復号を試す(自力で対応が可能な場合)

・バックアップから復元する
定期的にバックアップをとっており、バックアップ用の機器がネットワークに接続されていない場合は、バックアップからデータを復元できる可能性があります。

※ランサムウェアによっては、システムの復元機能自体を無効にしてしまうものもあります。
※復元できたとしても、復元ポイント以降のファイルは復元できません。



・復号ツールを使う
ランサムウェアによっては、復号ツールが開発されています。これを使用して暗号化を解除できる可能性があります。

※ランサムウェアのバージョンと復号ツールのバージョンが異なると復号不可能です。復号の前にランサムウェアのバージョンを特定する必要があります。
※復号に失敗するとデータが消えてしまう場合があります。


STEP3-専門業者に相談する

エンジニア

安全・早急に復元するためには、ランサムウェアの復旧に対応している専門業者に依頼する方法が一番です。

実際のところ、STEP2で紹介したような、個人でランサムウェアの種類やバージョンを特定し、適合する復号ツールを入手して復元することは簡単ではありません。時間がかかってしまう上に、復号がうまくいかずデータを完全に失い二度と取り戻せなくなるリスクもあります。
ランサムウェアに対応実績のある専門業者であれば、より早く確実に復旧することが可能です。


当社では29万件のご相談実績のもと、業界トップクラスの復旧率とスピードで幅広い機器の復旧を行っています。ランサムウェア感染でお困りの際はまずはお気軽にご相談ください。


0120-706-332

5. ランサムウェア感染時の復旧方法

ランサムウェアの復旧を専門業者へ依頼する場合の流れについてご紹介します。


・暗号化されたデータの復旧

データ復旧サービスでランサムウェアにより暗号化されたデータを元に戻します。
当社のデータ復旧サービスの流れは以下の通りです。

問合せ~納品までの流れ
問合せ~納品までの流れ

データ復旧を依頼する/しないに関わらず、診断・見積りまで無料となっているので、ランサムウェア感染が疑われる場合には、大切なデータを元に戻すために、まずはお気軽にご相談ください。
法人様の場合、ご来社・機器のご郵送に加え、出張での無料診断が可能です。早急な対処が必要な際や機器の持ち出しが難しい場合も柔軟に対応いたします。


0120-706-332

また、ランサムウェアに感染しデータ復旧を行った場合、失われたデータを取り戻すだけでなく、その他に感染経路の解析や今後の再発防止対策を講じることが必要となります。 セキュリティインシデント対応を専門に行う当社では、データ復旧以外にもランサムウェアの感染経路の調査や今後に備えた再発防止対策までトータルでサポートが可能です。お気軽にご相談ください。


・ランサムウェア感染経路の解析

エンジニア(感染経路解析)

フォレンジクスサービスにて、お客様の機器を調査・解析し、ランサムウェアへの感染経路や被害状況の実態を明らかにします。


・今後の再発防止対策

感染経路の解析後、セキュリティコンサルティングを実施し、お客様が今後ランサムウェアに感染しないよう再発防止策をご提案いたします。


ランサムウェアの復旧でよくある質問


Q:対応している機器、メーカーを教えてください
各種メーカー・モデルのサーバー機器・HDD・SSD・パソコン等に対応しております。また、その他の機器に関しても柔軟に対応しておりますのでご気軽にご相談ください。
詳しくはこちらをご覧ください。



Q:まず直るかどうか知りたいのですが、診てもらうのにお金はかかりますか?
いえ、かかりません。お客様の機器を実際にチェックしてみて初めて正確なデータ復旧の費用がわかりますので、チェックが終わるまでは一切費用は頂いておりません。
※ご郵送で機器をお預けいただいたお客様のうち、チェック後にデータ復旧を実施しない場合のみ、機器の返送費用だけご負担頂いておりますのでご了承ください。



Q:大至急復旧したいのですが、一部のデータを優先的に復旧してもらうことは可能ですか?
ご希望のデータを優先的に復旧してのご納品が可能です。担当の者にご相談ください。



Q:他社で復旧できないといわれた機器でも復旧できますか?
復旧できる可能性がございます。
当社では他社で復旧が困難だった機器から、データ復旧に成功した実績が多数ございます。 他社大手パソコンメーカーや同業他社とのパートナー提携により、パートナー側で直せない案件を数多くご依頼いただいており、ランサムウェアの復旧をはじめ様々な症例に対する経験を積んでおりますのでまずはご相談ください。


6. まとめ

ランサムウェア感染時の復旧方法について、ランサムウェアに関する情報と併せてご紹介してきました。身代金の支払いは、お客様が犯罪に加担してしまう可能性がある上に、データを復旧できる保証もありません。身代金の支払いは絶対にやめましょう。
また復旧に際して、ご自身での復旧は、ウイルスの種類の特定や復旧作業は簡単ではなく、間違った方法をとることによりデータが失われるリスクもあります。早急・確実なデータの復旧をご希望の際は、データ復旧業者への相談をおすすめします。


0120-706-332
お客様の声「取材レポート」
お客様とのお約束 セキュリティ対策
ISO27001取得企業 世界標準のセキュリティ管理体制
Pマーク取得企業お客 様の個人情報に対するお約束
国際空港レベルの強固なセキュリティ金属探知機と警備員配置による徹底した情報漏洩対策
機密保持誓約交わします初期診断をご依頼の全てのお客様に機密保持誓約書をご提出
官公庁・法人のお客様へ官公庁・法人のお客様 が気になるセキュリティ対策について
よく見られる 3分自己診断
パソコン・HDD当日 引取サービス
PIIP個人情報保護士

個人情報保護士認定ロゴ このサイトは個人情報保護士により、 管理運営を行っています。