ブログTOP > その他 > 万が一ランサムウェアに感染したら？身代金を払う前に試せること6つ

万が一ランサムウェアに感染したら？身代金を払う前に試せること6つ

その他更新日：2023.02.24

エンジニア採用

PCが感染したらまずすることは？

ランサムウェアとは、感染したデバイスの中のファイルを暗号化し、読みだせなくすることで復号化させる代わりに身代金を要求するというマルウェアです。近年はさまざまなランサムウェアが生まれているため、対策をとっていてもPCが感染してしまう可能性はあります。

それでは、PCが感染した場合、まずどのようなことを実施すればよいのでしょうか。ここではPCが感染したらまずすることをご紹介します。

ネットワークから切り離す

PCがランサムウェアに感染したら、まずはネットワークから切り離しましょう。感染したPCがネットワークに接続された状態のままでは、同じネットワークに繋がっている他のPCにもランサムウェアが拡散される可能性があります。

そのため、有線でネットワークに接続している場合はPCに繋がっているLANケーブルを抜き、Wi-Fiを利用している場合はWi-Fiをオフにしましょう。

ランサムウェアなら再起動はしない

PCがランサムウェアに感染したら、PCの再起動は行わないようにしましょう。ランサムウェア感染後に再起動を行うことで、より症状が悪化する可能性があります。

そのため、ランサムウェアに感染したPCは再起動せずにハイバネーションを実施してメモリのコピーを保存し、インターネットから切断して専門家に見てもらうようにしましょう。

万が一ランサムウェアに感染したら：身代金を払う前に試せること6つ

ランサムウェアの脅威は近年増してきており、気を付けていてもランサムウェアに感染してしまう可能性はゼロではありません。また、実際に身代金を要求されればパニックになり、身代金を支払ってしまいそうになる方も多いでしょう。

それでは、ランサムウェアに感染したら一体どのように対処すればよいのでしょうか。ここでは万が一ランサムウェアに感染したら、身代金を払う前に試せること6つをご紹介しますので、ぜひ参考にしてみてください。

1：専用サイトで種類を調べて解除ツールを探す

ランサムウェアの種類によっては、すでに解除に役立つツールが配布されているケースがあります。そのため、ランサムウェアに感染したら、まずはランサムウェアの種類を特定することが重要です。

ランサムウェアの種類を調べる場合は、ランサムウェアに関する情報提供などを行っている「No More Ransom」や「ID Ransomware」などのサイトがあるため、活用しましょう。

No More Ransom

「No More Ransom」はオランダの警察や欧州サイバー犯罪センター、ベンダーなどが連携することで、ランサムウェアの被害者が暗号化されたデータを取り戻すことを支援しているサイトです。

No More Ransomでは暗号化されたファイル2ファイルと身代金要求文の含まれたファイルをアップロードすることでランサムウェアの特定ができるようになっており、さらに復元可能なツールが存在する場合はツールリンクの提供も行っています。

ID Ransomware

「ID Ransomware」はランサムウェアの種類をデータベースにしている専用サイトです。ID RansomwareもNo More Ransomと同様に、暗号化されたファイルや身代金要求ファイルをアップロードすることでランサムウェアの種類を特定できます。

また、ファイルの復元ツールがあれば表示されるため、無料で復元できます。さらに最新のランサムウェアに関する情報提供も行っています。

2：ボリュームシャドウコピー（システム復元ポイント）で復元する

Windowsの場合は「システムの復元」が標準で有効になっているため、「システムの復元」を使ってボリュームシャドウコピーを実施してみましょう。ボリュームシャドウコピーとはバックアップ機能の1つで、システム復元ポイント時点でのファイルの復元を行う機能です。

WindowsのPCがランサムウェアに感染した場合は実施すると良いでしょう。

3：バックアップからファイルを復元する

定期的なバックアップを実施している場合は、バックアップデータからファイルを復元しましょう。ただし、外付けHDDなどをPCに繋いだままにしている場合、バックアップまで暗号化される可能性があるため注意が必要です。

また、ランサムウェアに感染したら、バックアップは取らないようにしましょう。バックアップを上書きする設定にしている場合、正常なバックアップデータを感染したデータで上書きしてしまう可能性があります。

4：クラウドストレージからファイルを復元する

クラウドストレージを利用している場合は、クラウドからファイルを復元できるケースがあります。PCとデータを同期している場合は復元できないこともありますが、クラウドストレージによっては復元できることがあります。

クラウドストレージの種類によって異なりますが、ファイルの変更履歴などから復元できる機能を搭載している場合があるため、チェックするようにしましょう。

5：削除ファイルの復元ツールでファイルを復元する

削除ファイルの復元ツールを利用すればファイルを復元ができるケースがあります。ランサムウェアの種類にもよりますが、暗号化する前のファイルを上書き消去しないものもあります。

そういった種類のランサムウェアであれば、削除ファイルの復元によってファイルを戻せる可能性があります。

6：各セキュリティベンダーの無償ツールを使う

さまざまなセキュリティベンダーがランサムウェアに対応した無償の解除ツールを配布しているため、利用してみると良いでしょう。たとえば、トレンドマイクやカスペルスキー、マカフィーなどでは公式サイトにツールが用意されています。

どのような無償の解除ツールがあるのかは「ID Ransomware」などにも掲載されているため、一度チェックしてみると良いでしょう。

万が一のために：普段からできる対策5つ

ここまでランサムウェアに感染したら試せる対処法をご紹介してきましたが、感染しないようにできるだけ普段から対策を講じておくことが一番です。

それでは、ランサムウェアに感染しないようにするにはどうすればよいのでしょうか。ここでは万が一のために普段からできる対策5つをご紹介しますので、ぜひ参考にしてみてください。

1：定期的な複数の外部ストレージへのバックアップ

バックアップを取っていない場合、万が一ランサムウェアに侵入された場合のファイル復元が非常に難しくなります。そのため、定期的に複数の外部ストレージへのデータのバックアップを行っておきましょう。

バックアップを保存する場所は外付けHDDやクラウドなどで問題ありませんが、外付けHDDの場合はランサムウェアに感染した際にバックアップまで感染しないように、普段はパソコンに接続していない状態にしましょう。

2：OSやソフトウェアを最新の状態にしておく

普段からOSやソフトウェアを更新し、常に最新の状態にしておきましょう。OSやソフトウェアに脆弱性が見つかった場合は、修正が行われてセキュリティパッチが配布されます。

そのため、常にアップデートを行って最新バージョンにしておくことで、重要なランサムウェア対策になるでしょう。

3：OSのバックアップ機能を設定しておく

Windows 10の場合は「システムの復元」が最初から有効になっていますが、OSのバックアップ機能を有効にしておきましょう。OSのバックアップ機能が有効になっていれば、万が一の場合にもシステムの復元によってファイルを元に戻せる可能性があります。

4：業務に関係のないサイトへのアクセスを制限する

セキュリティ教育として仕事に関係がないサイトには会社のパソコンからアクセスしないように社員に周知する方法もありますが、必要ないWebサイトへアクセスできないようにアクセス制限をかける方が良いでしょう。

不正なWebサイトへアクセスすることでランサムウェアに感染するリスクがあるため、業務で必要となるWebサイトにしかアクセスできないようにすることで、Webサイト経由のランサムウェアの感染対策になります。

5：覚えのない電子メールについて開封前の事実確認を徹底する

メールによって感染させるタイプのランサムウェアは、標的にメールを開封させるために企業のロゴを使用するなど安全なメールを装っています。

また、フィッシングメールの場合はユーザーが添付ファイルを開かなくても、メールを開封しただけで添付ファイルのダウンロードが行われます。

そのため、身に覚えがない電子メールが届いた場合は、開封する前に正規のメールかどうか確認することを徹底しましょう。

安易にリンクをクリックしない・添付ファイルを開かない

メール経由のランサムウェアはリンククリックや添付の開封によって感染を引き起こします。そのため、電子メールの本文の記載されているリンクを安易にクリックしたり、添付されているファイルを開いたりしないようにしましょう。

感染したら暗号化されるだけではない？新しいランサムウェアのタイプとは

従来のランサムウェアは、感染させたパソコンの中のファイルを暗号化することで身代金を要求するだけのプログラムでした。しかし近年ではランサムウェアにも新たなタイプが登場しており、より手口も悪質になってきています。

ここでは最後に、感染したら暗号化されるだけでは済まない新しいランサムウェアのタイプ2つをご紹介しますので、ぜひ参考にしてみてください。

破壊型

破壊型のランサムウェアは、企業のビジネスやシステムなどにダメージを与える目的でデータの暗号化を実行するランサムウェアです。そのため、破壊型のランサムウェアに感染した場合はシステムが破壊される可能性があります。

特に社会インフラなどを担っている企業が破壊型のランサムウェアに感染したら、単なるデータの暗号化どころではなく、社会インフラの停止に繋がるリスクがあります。

暴露型

暴露型のランサムウェアは、暗号化する前のデータを盗み出すことで企業秘密を暴露するという脅迫を行うランサムウェアです。

さらに一般的なランサムウェアと同様にデータを盗み出した後はパソコンの中のファイルの暗号化も行うため、身代金の要求とデータの暴露という二重の脅迫が行われます。

そのため、暴露型のランサムウェアに感染したら、企業の機密情報がダークウェブに公開されてしまう可能性があります。

感染したときの対処法と普段の対応策を知って万一に備えよう

万が一ランサムウェアに感染した場合、身代金を支払わなくてもファイルを元に戻せる可能性があります。しかしそのためには、普段から有効なランサムウェア対策を行っておくことも重要です。

ぜひこの記事でご紹介したランサムウェアへの対処法や普段からできる対策などを参考に、ランサムウェアに備えるようにしましょう。

この記事の監修者・著者

株式会社オープンアップITエンジニアAWSパートナー/Salesforce認定コンサルティングパートナー認定企業

ITエンジニア派遣サービス事業を行っています。AWSやSalesforceなど専門領域に特化したITエンジニアが3,000名以上在籍し、常時100名以上のITエンジニアの即日派遣が可能です。

・2021年：AWS Japan Certification Award 2020 ライジングスター of the Year 受賞
・2022年3月：人材サービス型 AWSパートナー認定
・AWS認定資格保有者数1257名（2023年7月3日現在）
・Salesforce認定コンサルティングパートナー
・Salesforce認定資格者295名在籍（2023年7月3日現在）
・LPIC＋CCNA 認定資格者：472 名（2022年4月1日時点）