2017-04

RANSOMWARE(身代金ウィルス)に捕まってしまいました

先日、24日の夜、パソコンを使い終わってシャットダウンの操作をしたのですが、
ドライブのアクセスランプの点滅がなかなか止まらないので、変だなあ、と思いながら
電源ボタンを長押しして強制的にシャットダウンしました。
夕食後、再びパソコンを立ち上げたら、デスクトップのアイコン群が変です。
全部が左側に寄って、しかもほとんどのアイコンが真っ白です。ファイルネームは
表示されているのですが、クリックしても反応しません。
フォルダーは、正常に見えましたが、開いてみると中のファイルはデスクトップにあったものと
同様に、真っ白でクリックしても開くことができません。
いったい何事が起きたのだろう、とパニックになりながらも、いろいろと出来ることを
試してみました。
だんだん分かってきたことは、どうもデスクトップ(とその下の階層)にあった
ほとんどのデータファイルの拡張子部分が書き換えられていると言いますか、
本来の拡張子の後に同じ文字列が(どのファイルにも全部同じものが)
付加されています。
で、書き変えられてしまったデータの入っていたフォルダーの中にメモ帳ファイルが
あって、「あんたのPCの中のデータをすべて暗号化した。復元したければ指示の
とおりに金を払え。そうすれば解除キーを受け取れる」というようなことが
書いてありました。
拡張子の書き換えられたファイルは、拡張子を元通りに戻してみても開くことは
出来ません。やはり暗号化されているのですね。

何か解決法はないものか、とネットを調べてみたら(ネット接続は出来ましたので)
最近増えてきているランサムウェア(身代金ウィルス)と呼ばれるマルウェアで、
いったん暗号化されてしまったデータを復元するのは大変困難だが、種類によっては
ボランティアによって復元ソフトが作成されて公開されている、とのことで
関係サイトが紹介されていました。
そこに、自分の書き換えられたファイルと身代金のことが書かれたTEXTファイルを
送ったところ、ウィルスが特定されて、その型なら復元可能です、と
復元方法が示されました。
わー、助かった!!と思って、早速試してみたのですが、残念ながら復元には
至りませんでした。
おそらく、ウィルス開発者(??)の方も、復元ソフトの効かないような変種を
次々に開発しているのではないでしょうか。
こんなことに身代金を払うのはシャクですし、払っても元通りに戻る保証はないので
あっさりと諦めて、パソコンはWINDOWSを入れなおして、暗号化されてしまったデータは
バックアップから戻すことにして、早速作業に取り掛かりました。

とは言いながら、実はこの数ヶ月、ちょっと横着をしてバックアップの取れていない
部分がかなりあって、最悪の場合、元に戻らないデータがかなりの量になるのでは
ないか、と心配しながら、被害の状況を詳細に調べてみたのですが、
パソコンの中にあった4つのドライブすべてに大なり小なりの被害があり
ダウンロードした映画を溜めていた1TBのHDDは完全にアウト、
Dドライブとして主にデータを保存していたHDDは虫食い状態で、無事に残っている
部分もかなりありました。
撮影済みの写真ファイルを格納していたドライブE(2TB)は幸いに、被害は局所的で、
しかもこの数ヶ月に撮影した部分には被害がなく、被害箇所はすべてバックアップから
簡単に復元可能で、不幸中の幸いでした。

パソコンをシャットダウンしようとしてもアクセスランプの点滅がとまらなかった時に
ウィルスのヤツは私の大事なデータをせっせと暗号化していたのですね。
もし、あの時スイッチを切らないまま放置していたら、私のデータは全滅になっていた
かもしれません。考えたらぞっとします。

WINDOWSの入れなおしはわりと短時間で終了したのですが、いろいろな設定や
アプリケーションを元に戻すにはかなりの時間がかかりました。
それはまあ良しとして、もっと心配なことがひとつあります。
と申しますのは、もしもWINDOWSのHDD以外の(データ専用の)HDDに
まだ生きたウィルスが残っていたら、再び悪さが始まってしまう可能性があるし、
そのウィルスがバックアップデータに感染するようなことがもし起きたら、
それこそ私はすべてのデータを失うことになってしまうので、
万が一にもそういうリスクのないようにしなければいけません。
新しくインストールしたWINDOWSでデータのHDDをいろいろな方法でSCANして
見たのですが、今のところ異常は検出されないのですが、本当に大丈夫か、と
考えると一抹の不安を拭い去れません。

ということで、万全を期す意味で、バックアップデータをパソコンに戻す時には、
バックアップデータの入ったHDDを直接メインのパソコンに繋ぐことは避けて、
復元したバックアップデータをいったんUSBメモリーやSDカードにコピーしてから
今回のパソコンに転送して、その後すぐにそのメディアをフォーマットして、
これをカメラでもう一度フォーマット、その後バックアップのHDDを
つないだノートPCにもどしたらそこでもフォーマット、その後メインのパソコンに
戻したいデータを書き込む、という面倒なことをしています。

この態勢で当分使用してみて、何も異常が出なければ、今回のウィルス事件は
落着となるのですが、是非そうなって欲しい、と祈るような気持ちです。
今日で5日が経過し、復旧作業の方もほぼ終りが見えてきましたので、
気持ちの新しいうちにBLOGにアップしておこうと思います。

話は変わりますが、チェンマイでは例年三月末ころには消失するスモッグですが、
今年は4月になってもなかなかすっきりせず、例年だと猛暑のソンクラーン(タイの新年、
水掛祭りで有名、4月13日ー15日まで行われた)が二日目から雨模様になり、
びしょ濡れになると寒くてブルブル震える異例のソンクラーンになりました。

ソンクラーンが明けたらまた猛暑が戻ってきたのですが、こんどはスモッグが
日々にひどくなり、24,25,26日は、晴れているのに空は真っ白で、太陽の光も
弱弱しい、という変な天気になりまいた。
でも、昨日(28日)の夕方ころから激しい雷雨がやってきたので、今日は久しぶりに
青い空が戻って来ていました。
もう一ヶ月ほどするとたぶん雨季に入りますが、それまでは猛暑、時々夕立、
というような天気が続くことでしょう。

☆ 参考までに、身代金要求のメッセージはこんな感じです。


** ALL YOUR WORK AND PERSONAL FILES HAVE BEEN ENCRYPTED ***

To decrypt your files you need to buy the special software. To recover data, follow the instructions!
You can find out the details/ask questions in the chat:
https://2irbar3mjvbap6gt.onion.to (not need Tor)
https://2irbar3mjvbap6gt.onion.cab (not need Tor)
https://2irbar3mjvbap6gt.onion.nu (not need Tor)
https://2irbar3mjvbap6gt.onion (need Tor)

You ID: 1109869950

If the resource is not available for a long time, install and use the Tor-browser:
1. Run your Internet-browser
2. Enter or copy the address https://www.torproject.org/download/download-easy.html in the address bar of your browser and press key ENTER
3. On the site will be offered to download the Tor-browser, download and install it. Run.
4. Connect with the button "Connect" (if you use the English version)
5. After connection, the usual Tor-browser window will open
6. Enter or copy the address http://2irbar3mjvbap6gt.onion in the address bar of Tor-browser and press key ENTER
7. Wait for the site to load


// If you have any problems installing or using, please visit the video tutorial https://www.youtube.com/watch?v=gOgh3ABju6Q




スポンサーサイト

«  | ホーム |  »

プロフィール

Khun Marut

Author:Khun Marut
"クン・マルッ"は、タイ人の友達がつけてくれたタイ名前です。チェンマイで質素に隠居生活をしています。タイ生活の色々を出来るだけ写真入りで綴って行きたいと思います。色々な話題がありますので、検索してみて下さいね。

最新記事

最新コメント

月別アーカイブ

カテゴリ

未分類 (100)
食 (22)
タイ生活 (120)
パソコン・インターネット (54)
交通 (11)
チェンマイの気候・天候 (132)
北タイの伝統と文化 (19)
熱帯魚 (40)
チェンマイの野鳥 (663)
チェンマイの自然 (143)
日本語ボランティア (2)
チェンマイという町 (12)
日常の科学 (5)

開設者にコンタクトする

名前:
メール:
件名:
本文:

最新トラックバック

検索フォーム

RSSリンクの表示

リンク

このブログをリンクに追加する

ブロとも申請フォーム

この人とブロともになる

QRコード

QR