By 三浦大和 / 最後の更新 2019年08月13日

コンピュータはランサムウェアに感染した場合

個人ファイルを開こうとする時、「Oops your files have been encrypted」という警告が出たらお使いのコンピュータはマルウェアに感染したに違いない。暗号化されたファイルを解除するために一定金額の支払い(通常Bitcoinsで)は要求されます。

WannaCryと呼ばれる最大の規模のサイバー攻撃は世界中から大きな注目を集めます。ほとんどの感染したコンピュータはWindows 7を実行しています。今のところ、Windows 10は安全です。もし被害者の一人になる場合、慌てないでください。今すぐ行動するなら、ファイルを回復する可能性が高いです。

Wannacry

身代金を支払うべき?

身代金を支払わないでください。もし事前にWindows 7のファイルバックアップを作成したなら、それらを安全に復元できます。それに、報告によって既に身代金を支払った人は問題をまだ解決しません。このWannaCryptランサムウェアを作成する人は犯罪者です。このような犯罪者は取引後約束を守ることを期待できるか?暗号化されたファイルは確かに重要である場合、支払いの代わりに他の対策を実行すべきです。

WannaCryptランサムウェアに暗号化されたファイルを回復できるか?

実際に元のファイルは削除され、拡張子「.decrypt 」または「.wncry」で表示される暗号化ファイルはランサムウェアによって新しく作成されたものなので「Decrypt」ボタンをクリックしないでください。その代わりにデータ回復ツールを使用してランサムウェアに削除されたファイルを復元できます。

データ復旧ソフトウェアを通して一部のファイルを復元できない場合、身代金を支払わずにファイルを戻す希望は依然としてあります。暗号解読ツールを待つことができます。

欧州警察機構(ユーロポール、Europol)のロブ・ウェインライト(Rob Wainwright)は「復元ツールはいずれ開発できる。だが現時点ではまだ現実の脅威であり、我々は災害復旧モードにある」と言いました。

感染したコンピュータを処理する推奨手順

1. まず、コンピュータをインターネットから切断するべきです。さもないと、ランサムウェアはほんの数秒で同じネットワーク内のコンピュータに拡散されています。

2. PCを前の状態に復元するか、又は他の回復オプションを使用します。もしここでは使用可能な回復オプションがないなら、マルウェアまたはその変種はファイルを削除することに備えるために、セーフモードで起動してすべての暗号化されたファイルをバックアップします。

3. そしてランサムウェアを駆除します。感染するとWannaCryランサムウェアを駆除できますが、その過程は簡単ではありません。次は削除方法を詳細に紹介します。

4. 最後、次は同様な状況が発生することに備えるためにコンピュータをバックアップします。このような状況で、優れたバックアップ戦略は何よりも良い方法です。

どのようにWannaCryptランサムウェアを除去しますか

以下の一部の手順に、不適当な処理をするならシステム問題を引き起こすかもしれません。そのため、これらの方法を適用する前にシステムイメージバックアップを作成したほうがいいです。

1. セーフモードでコンピュータを起動します。

2. Ctrl + Shift + Escを押してタスクマネージャーを開きます。プロセスタブをクリックして不慣れなエントリーを削除します。システムプロセスを削除するのはシステム問題を起こすかもしれないので、これを行う時気をつけてください。

3. Windows + Rを押して「msconfig」を入力してシステム構成を開きます。「スタートアップ」タブをクリックします。そしてすべてのプログラムを見て疑わしいものを探します。未知の発行元を見つけるなら、それを無効にして終了します。

4. Windows + Rを押して「regedit」を入力してレジストリに入ります。Ctrl + Fを押して検索ウィンドウを表示させます。そして「Virus Ransom.CryptまたはWannaCry」を検索します。結果で全ての項目を削除します。

5. Windows 7でスタートメニューまたはWindows 8で検索ボックスに移動し、そして%AppData%、%LocalAppData%、%ProgramData%、%WinDir%、%Temp%を個々に入力します。全てのフォルダを開くと、コンピュータがランサムウェアに攻撃された後に作成されたファイルおよびフォルダを削除します。

報告によってこのランサムウェア削除ガイドは確かに効果があります。でもWannaCryptがPCから完全に削除されることを保証できません。これらの手順に精通していない場合、SpyHunterのようなツールを使用することもできます。

感染したコンピュータでオフラインバックアップを作成する方法

上述の通り、誤操作またはマルウェアで起こすデータ損失に備えて感染後にバックアップを作成すべきです。バックアップツールについて安全性と便利性がある無料AOMEI Backupper Standardを使用できます。

感染したPCである場合、ウイルスのないシステムをバックアップするためにまずブータブルメディアを作成し、そしてオフラインバックアップを実行します。以下の手順に従ってシステムイメージバックアップを作成します。

1. このフリーソフトをダウンロードして実行します。書き込み可能なUSBフラッシュドライブまたはDVD/CDをコンピュータに接続します。

2. 「ユーティリティ」をクリックして「ブータブルメディアの作成」を選択してウィザードに従って起動可能なディスクを作成します。

ブータブルメディアの作成

3. ブートディスクからコンピュータを起動します。

4. 「バックアップ」をクリックし、そして「システムバックアップ」を選択します。暗号化されたファイルだけをバックアップしたいなら、「ファイルバックアップ」を選択してもいいです。

システムバックアップ

5. フルシステム復元が要求する全てのパーティションはデフォルトで「1」に含まれています。「2」をクリックしてバックアップを格納する宛先場所を指定します。バックアップを外付けHDDに保存したほうがいいです。

バックアップ場所

6. 「開始」をクリックしてバックアップを開始します。

「ファイルが暗号化されています」という警告が表示されたら、慌てる必要がありません。このガイドに従ってデータ損失を最小限に押さえることができます。結論として定期的なバックアップ計画はランサムウェアに対応する最高の防衛です。バックアップはウイルスまたはマルウェアに感染することを防ぐためにオフサイト場所、またはGoogle Driveや他のクラウドストレージ場所にバックアップすべきです。