スタッフブログ

いま、世界を騒がせているランサム・ウエアはMicrosoft社の暗号化機能を悪用して、「仕掛けた側が設定した、暗号化コード」によって、仕様中のＰＣが全部暗号化されて、システムやデータが開けなくなり、使用に障害を起こすというものです。
　
パソコンを守る機能の脆弱性をついた、ものすごい脅威を持つウイルスです。
　
理論的には、暗号化した時のコードを入力すれば解除できます。
そのための複合化キーを入手するのに「Ransam（身代金）」を払えというものです。
　
しかし、ウイルスで仕掛けるものである性格上、様々な亜種が発生して感染しています。
複合化キーひとつとは限らないし、ウイルスの伝播上で複合化キーも変化していくことが考えられます。
自分のウイルスが、どの複合化キーを使えばいいか、仕掛けた側も管理できない状態も想像できます。
　
つまり、「カード決済で身代金を払っても暗号化が解除できる保証はないし、ウイルスを仕掛けるような相手に、カード番号を教えるような行為はやらない方がいい」というのが結論です。
　
このランサムウエアに感染したら、あきらめて初期化して、全てをゼロからやり直すののが一番早く解決できる方法です。
　
ゼロからやり直したくなければ、正常に動いているシステムを丸ごとディスクイメージでバックアップ取っておくことです。
これを使えば、完全に元の状態に戻せます。
※しかし、毎日バックアップ取るのは、大変ですけどね・・・
　
何より、感染しないように、知らないメールは絶対開かないということです。今日の午前中だけでも、変なメールが100通以上受信しています。
世界規模で起きていることなので、自分が感染して加害者側に回らないように注意しましょう。
　
＜IPAの記事引用＞
2017年3月15日(日本時間)にMicrosoft製品に関する脆弱性の修正プログラム MS17-010が公表されました。
　この脆弱性がランサムウェアの感染に悪用され国内を含め世界各国で被害が確認され、英国では医療機関において業務に支障が出るなどの深刻な影響が発生しています。
　ランサムウェアに感染するとコンピュータのファイルが暗号化され、コンピュータが使用できない被害が発生する可能性があります。