トレンドマイクロからランサムウェア「WannaCry(WannaCrypt)」によって暗号化されたファイルの復号化ツールが無償公開されました。
ランサムウェアとは、以前の記事でも取り上げた「身代金要求型ウイルス」と呼ばれ、ファイルを勝手に暗号化した後、元に戻すことと引き換えに「身代金」を要求するタイプのウイルスです。
基本的には、
- OSのアップデートを適宜行う
- 怪しいメールの添付ファイルを開かない
- 怪しいWebやメールのURLはクリックしない
の3点でほとんど防ぐことが出来ます。
万が一、感染してしまった場合は、"PCを再起動せずに"トレンドマイクロなどが公開している「ランサムウェア ファイル復号ツール」を利用して駆除・データの復元を行うのが定石です。
海外との取引などを頻繁に行っていて不安な場合などは、事前にツールをダウンロードしておくと焦らずに良いと思います。
トレンドマイクロのツールは、以下のランサムウェアの復号に対応しています。
ランサムウェア名 | 暗号化時の拡張子例 | 検出名 |
---|---|---|
CryptXXX(バージョン1、2、3、4、5) | .crypt, .cryp1, crypz, 5桁の英数字 | Ransom_WALTRIX |
TeslaCrypt(バージョン1) | .ECC | Ransom_CRYPTESLA |
TeslaCrypt(バージョン2) | .VVV, .CCC, .ZZZ, .AAA, .ABC, .XYZ | Ransom_CRYPTESLA |
TeslaCrypt(バージョン3) | .XXX, .TTT, .MP3, .MICRO | Ransom_CRYPTESLA |
TeslaCrypt(バージョン4) | "ファイル名、拡張子に変更なし" | Ransom_CRYPTESLA |
SNSLocker | .RSNSLocked | Ransom_SNSLOCK |
Autolocky | .locky | Ransom_AUTOLOCKY |
BadBlock | "ファイル名、拡張子に変更なし" | Ransom_BADBLOCK |
777 | .777 | Ransom_DEMOCRY |
XORIST | .xorist もしくはランダム文字列 | Ransom_XORIST |
XORBAT | .crypted | Ransom_XORBAT |
CERBER | .cerber | Ransom_CERBER |
Stampado | .locked | Ransom_STAMPADO |
NEMUCOD | .crypted | JS_NEMUCOD |
CHIMERA | .crypt | RANSOM_CRYPCHIM |
WannaCry | .WNCRY あるいは.WCRY | RANSOM_WANA.A RANSOM_WCRY.I |