SPORA Ransomware(スポラランサムウェア)感染記 その1「感染編」

大学1年の頃から初まったパソコン歴18年の中で、初めてやってしまいました。

ウイルス感染…。

今回感染したのは「ランサムウェア」というタイプで、パソコンの中のファイル(Word、Excel、PDF、JPEG他)が暗号化されてしまい、開けなくなってしまいます。

復号化するためには、ランサム(身代金)を払う必要があります。

以前ニュースで見たような気がしますが、最近すごく流行っているみたいです。

というわけで、現在ものすごく困っているわけですが、僕のような被害者が減ることを祈って、また、感染してしまった方への参考になればと思って記事にします。

感染経路

Facebookで、友だちの友だち?が「ブログアップしたよ」的な記事が上がってきて、なんとなくそれをクリックしました。

すると、こんな画面が。

「HoeflerTextっていうフォントがないからフォントパックをインストールしてくれ。Chromeより」

っていう内容ですね。確かに、背後ではフォントが化けた感じで出ています。

実はこのサイトはウイルスによって改ざんされています。

なので、「フォントパックをインストールしてくれ」的なメッセージも嘘です。

WordPressというブログ作成ツールが最新版でないと、こうなってしまうおそれがあります。

ここのサイト運営者の方に悪気があったわけではありませんが、結果として見ず知らずの人に迷惑をかけることになるので、ブログやホームページを持っている人は気をつけましょう!

(現在、僕が訪れたこのサイトは復旧していました)

さっきの画面で「update」をクリックすると、ダウンロードが始まります。

ダウンロードが終わり、クリックすると、いつものWindowsからの警告が出ます。

「実行していいですか?」的なメッセージです。

ここで「実行する」を選ぶと、見事感染です。

で、ブラウザにはこの画面。

「あなたの全部のファイル(仕事用も個人用も)は暗号化されました」

この画面が出た瞬間、気づきました。やってしまったと。

感染するとこうなる

写真(JPEG)をクリックしてもこのとおり。

(ちなみにPNGは大丈夫でした)

PDFを開いても…。

Excelを開いても…。

もう、最悪です…。

とにかくランサムウェアについて調べる

ランサムウェアには色んな種類があり、種別によっては復号化できるそうです。

それを調べるのが、 「ID Ransomware」で、暗号化されたファイルを試しに1つ送ってみると、感染したランサムウェアのタイプと、復号化できる場合はその方法を教えてくれます。

ちなみに、ウイルスバスターで有名なトレンドマイクロからも復号化ツールが出ています。

「ランサムウェア ファイル複合ツールを無償提供」トレンドマイクロ

そして、今回僕が感染したSPORAは、現在のところ復号化は無理です(泣)

どれだけ検索しても、「SPORAはヤバい」「SPORAはエグい」とかそんなのばっかり…。

一番詳しく書いてあり、SPORAについてよくわかったのがこちらのサイト。

フリーミアム化したランサムウェア「Spora」

ともかく結論は、

「自力で復号化は無理。どうしても復号化したかったら身代金を払う」

に至りました…。

身代金の支払

お支払画面がこちら。

  • 140$ 完全復旧
  • 30$ 今後ランサムウェアを入らないようにする
  • 30$ SPORAの除去
  • 40$ いくつかのファイルを復号化

JPGとPDFは、テストで復号化したものです。2ファイルまでできます。確かに復号化されていました。

支払はビットコインのみ。

今まで使ったことなかったので、始めるに当たって口座確認やら本人確認やら、審査待ちになるので今はただ待つばかりです。

至れり尽くせり

そして驚くべきことに、右側にあるのがサポート用チャット(笑)

もう笑えてきます。支払手続きがわからない場合は迅速にサポートしてくれるそうです。

ただ、おそろしい投稿もありました。

怖すぎます。

今はビットコインの審査待ちなので、ただ待つしかできません…。

駆除自体はWindows Defenderでできたので、ネットとかは普通にしています。

ただ、ちょっと気持ち悪いので早くリカバリしたいです。

不幸中の幸いなのは、

  • 見積りでExcelを使っていなかった
  • ニュースレターはIllustratorで作っていた(ファイルが無事)
  • 写真はGoogleフォトにバックアップを取ってあった

なので、仕事が完全にストップするわけではありません。

ただ、早く元の状態に戻りたい一心です…。

その2につづく