それでもランサムウェアに感染してしまったら――あわてずにバックアップから重要なファイルを戻そう。昨今のマルウェアは残念ながら「完全駆除」は難しい。やはりPCを完全に初期化し、バックアップから丸ごと戻すことをお勧めしたい。
ランサムウェアに関しては目の前に(暗号化されているものの)ファイルがそのまま残っており、「なんとかできるかもしれない」と思うと悔しさを抱くこともあるだろう。バックアップを戻す以外の手段はほとんどないのが現状だが、下記のことを試してほしい。
ランサムウェア感染時にやってはいけないこと、それは「何も考えずにいきなり身代金を支払う」ことだ。ランサムウェアに感染すると、画面には身代金を払うための手段や、ビットコインなどの金額が表示される。
何も知らなければ、言われるがままに支払うための準備をしてしまうかもしれない。しかし、言われるがままに払ってしまうことは避けよう。他に打てる手段がないかどうか、まずは落ち着いて確認をしたい。
例えば、そのデータは本当に復旧させなければならないものかどうか。どうしても取り戻さなければならないデータの“バックアップ”は本当にないのか。オフィス文書であれば、他の関係者が同じファイルをもっている可能性はないだろうか。まずは、このような精査が必要になるだろう。
確かに海外では最終的に「身代金を支払う」という方法でファイルを取り戻した事例も多い。だが、それは最終手段と考え、その前にできることがないかを考えてみるべきだろう。
次に、相談できる窓口がないかを確認しよう。セキュリティベンダーのサポートに連絡し、現状を伝えることで最新の情報が得られる可能性が高い。感染したランサムウェアの種別によっては、復号のための手段(復号ツール)が用意されている場合もある。
ただし、できるだけ信頼できる窓口に相談したい。被害者の「データを取り戻したい」という切実な希望に乗じて「ランサムウェア復号サービス」と称した、身代金支払い代行サービス業者が暗躍しているとも言われている。データが手元に戻ってくる可能性は高いが、代行業者は正規の身代金に手数料を加えた金額を請求するケースがほとんど。結局はランサムウェアの悪のエコシステムが存続するだけだ。
Copyright © ITmedia, Inc. All Rights Reserved.
製品カタログや技術資料、導入事例など、IT導入の課題解決に役立つ資料を簡単に入手できます。