話題の新型身代金ウイルスLockyが((((;゚Д゚))))暗号化を解除するには

新型身代金ウイルス「Locky(ロッキー)」

感染するとパソコンのファイル(画像や動画、文書ファイルなどなど)を暗号化されてしまい開けなくなってしまいます。

復号(使えるように解除)するカギが欲しければお金を払えと、ビットコインという仮想通貨での支払いを求められます。

感染するとデスクトップにこんなのが表示されます。

locky01

 

こんなメールの添付ファイルが危険!

locky02

「Document」シリーズ

添付ファイルはどれも件名と同じで、Zipファイルです。

差出人消してるところは、差出人が自分のメールアドレスになっているところです。

 

locky03

「Payment」シリーズ

バリエーション豊富だな。。

添付ファイル名は、paymentが含まれているものと、こちらのメールアドレスが含まれているものがありました。

details_payment_996295.zip

payment_document_969732.zip

※※※-receipt_152282.zip

などなど。

 

locky04

「Invoice」シリーズ

こちらも添付ファイル名にinvoiceが含まれ、拡張子は.zipです。

 

locky05

Your order

これもinvoiceシリーズの仲間でしょうか。

 

私は英語がわかりませんし、英語でメールを送ってくる知人もいませんので、こんな怪しいメールの添付ファイル開くなんて○○なの?って思ってしまいますが、もしかすると英語が分かる人にとってはすごく巧妙な罠なのかもしれません。

 

感染してしまった場合の解除方法

いきなりですが、最終手段は支払い

先に言っておきますが、支払ったからと言って絶対に解除されるという保証はないのと、悪に屈してはダメです。

参考までに、個人への請求相場は5万円程度、アメリカロサンゼルスの病院のEMR(電子カルテなどのシステム)のロック解除には約3億8000万円要求されたと報道されていますが、実際に支払ったのは約190万円だと病院側は説明しているらしい。

 

バックアップがあれば問題なし

パソコンごと初期化して、バックアップからファイルを戻せば解決です。

ただ、設定やらなんやらを全部イチからやり直しとなると、考えただけでオエッとしてきます(´Д`)

でもこれができなくて泣いてる人のことを考えたら、自分で復旧できるのであれば不幸中の幸いなのかもしれません。

 

削除できるというツールがあちこちに

検索すると、こいつをダウンロードして使えばLockyなんてすぐに削除できちゃうYO!というようなのが結構出てきますが、なんとなく直感的に、これ、ダメなやつじゃね?と感じるものが多いです。

自分で試してないし、こればっかりはなんとも言えないのですが、「泣きっ面に蜂」という言葉が頭から離れません(´・ω・`)

 

感染してない人も今一度確認してほしい大事なこと

Adobe Flash Player 、Adobe Reader 、Java を最新バージョンにアップデートする。

使ってるブラウザも最新バージョンにアップデートする。

Windows Update のセキュリティパッチをすべて適用する。

アンチウイルスソフトの最新にアップデートし、リアルタイム検知を有効にする。

怪しい添付ファイルは絶対に開かない。

バックアップを取っておく。

基本的なことですが、やってるのとやってないのではリスクが全然違います。

と、自分を戒める意味で書いておきます。

コメント