サイバー攻撃が企業にとっても個人にとっても危機にあります。
その中でも最近話題になるのが、ランサムウエアです。
アメリカで重役を対象に調べたところ、ランサムウエアの攻撃を
受けた人の7割が身代金を支払ったというデータもあるそうです。
ランサムウェアは要するにコンピュータを乗っ取り、元に戻して
欲しければ金を払えというサイバー攻撃です。
私なんかこんな攻撃を受けたらどうするかな、データは無視して
支払いなんかしないでしょうね。パソコンが使えなくなったら
新しく買い替える。とか考えていて、調べてみたら。
ランサムウェアに感染したらどうする? 本音で語るランサムウェア被害の復元と対策
こんなサイトを見つけました。
それによれば
1.解除ルーツを使う
専門家が開発した解除ツールを使う。
『ID Ransomware』で確かめることができます。
2.バックアップやクラウドストレージから戻す方法
定期的にバックアップしていればそこから戻す、またはクラウドストレージを
使っていればその機能で戻す方法です。
3.ボリュームシャドウコピーで復元させる
Windows 7やWindows 10でデフォルトで有効になっている
『システムの復元』を使って、ボリュームシャドウコピー(VSS:バックアップ機能の一つ)で
復元できるかもしれません。
4.削除ファイルの復元ツールを使う
ランサムウェアによっては暗号化して拡張子を変更する前のファイルを
上書き消去しないタイプもあります。上書き消去していなければ削除ファイルの
復元ツール(例:Recuva)で、ファイルが戻るかもしれません。
5.ボリュームシャドウコピーを復元ツールで復元させる
上記のボリュームシャドウコピーを、削除ファイルの復元ツールで復元させて、
ファイルを元に戻す方法です。ただし、最近の高度なランサムウェアでは、
3、4、5の解決方法が通用しなくなっているものが多いようです。
6.身代金を払うという選択
どうしても駄目であれば身代金を払って、ファイルを復元させるという選択もあるでしょう。
身代金を支払わずファイルを諦める場合も、将来解除ツールが提供される可能性もあるため、
暗号化されたファイルは消去せずに残しておいた方が良いでしょう。
素人がこれらの事後対応をするのは結構大変。それと面白いですね。
最期に「身代金を払う」という選択肢もあるんですね。
いずれにせよ、万が一そんなことになったら慌てないで、システムに詳しい人に
相談する、ネットで調べるなどをまずしてみようと思います。