大学1年の頃から初まったパソコン歴18年の中で、初めてやってしまいました。
ウイルス感染…。
今回感染したのは「ランサムウェア」というタイプで、パソコンの中のファイル(Word、Excel、PDF、JPEG他)が暗号化されてしまい、開けなくなってしまいます。
復号化するためには、ランサム(身代金)を払う必要があります。
以前ニュースで見たような気がしますが、最近すごく流行っているみたいです。
というわけで、現在ものすごく困っているわけですが、僕のような被害者が減ることを祈って、また、感染してしまった方への参考になればと思って記事にします。
感染経路
Facebookで、友だちの友だち?が「ブログアップしたよ」的な記事が上がってきて、なんとなくそれをクリックしました。
すると、こんな画面が。
「HoeflerTextっていうフォントがないからフォントパックをインストールしてくれ。Chromeより」
っていう内容ですね。確かに、背後ではフォントが化けた感じで出ています。
実はこのサイトはウイルスによって改ざんされています。
なので、「フォントパックをインストールしてくれ」的なメッセージも嘘です。
WordPressというブログ作成ツールが最新版でないと、こうなってしまうおそれがあります。
ここのサイト運営者の方に悪気があったわけではありませんが、結果として見ず知らずの人に迷惑をかけることになるので、ブログやホームページを持っている人は気をつけましょう!
(現在、僕が訪れたこのサイトは復旧していました)
さっきの画面で「update」をクリックすると、ダウンロードが始まります。
ダウンロードが終わり、クリックすると、いつものWindowsからの警告が出ます。
「実行していいですか?」的なメッセージです。
ここで「実行する」を選ぶと、見事感染です。
で、ブラウザにはこの画面。
「あなたの全部のファイル(仕事用も個人用も)は暗号化されました」
この画面が出た瞬間、気づきました。やってしまったと。
感染するとこうなる
写真(JPEG)をクリックしてもこのとおり。
(ちなみにPNGは大丈夫でした)
PDFを開いても…。
Excelを開いても…。
もう、最悪です…。
とにかくランサムウェアについて調べる
ランサムウェアには色んな種類があり、種別によっては復号化できるそうです。
それを調べるのが、 「ID Ransomware」で、暗号化されたファイルを試しに1つ送ってみると、感染したランサムウェアのタイプと、復号化できる場合はその方法を教えてくれます。
ちなみに、ウイルスバスターで有名なトレンドマイクロからも復号化ツールが出ています。
「ランサムウェア ファイル複合ツールを無償提供」トレンドマイクロ
そして、今回僕が感染したSPORAは、現在のところ復号化は無理です(泣)
どれだけ検索しても、「SPORAはヤバい」「SPORAはエグい」とかそんなのばっかり…。
一番詳しく書いてあり、SPORAについてよくわかったのがこちらのサイト。
ともかく結論は、
「自力で復号化は無理。どうしても復号化したかったら身代金を払う」
に至りました…。
身代金の支払
お支払画面がこちら。
- 140$ 完全復旧
- 30$ 今後ランサムウェアを入らないようにする
- 30$ SPORAの除去
- 40$ いくつかのファイルを復号化
JPGとPDFは、テストで復号化したものです。2ファイルまでできます。確かに復号化されていました。
支払はビットコインのみ。
今まで使ったことなかったので、始めるに当たって口座確認やら本人確認やら、審査待ちになるので今はただ待つばかりです。
至れり尽くせり
そして驚くべきことに、右側にあるのがサポート用チャット(笑)
もう笑えてきます。支払手続きがわからない場合は迅速にサポートしてくれるそうです。
ただ、おそろしい投稿もありました。
怖すぎます。
今はビットコインの審査待ちなので、ただ待つしかできません…。
駆除自体はWindows Defenderでできたので、ネットとかは普通にしています。
ただ、ちょっと気持ち悪いので早くリカバリしたいです。
不幸中の幸いなのは、
- 見積りでExcelを使っていなかった
- ニュースレターはIllustratorで作っていた(ファイルが無事)
- 写真はGoogleフォトにバックアップを取ってあった
なので、仕事が完全にストップするわけではありません。
ただ、早く元の状態に戻りたい一心です…。
コメントを投稿するにはログインしてください。