( 2020.2.26. 更新 )
● 基本 ● |
● 概要 |
1 | ↓ 感染経路 は、以下などが 予想される |
ウイルス メール |
ブラウジング中 の 「 ドライブ バイ ダウンロード 」 |
違法 データ ( = 著作権違法 など ) を 詐称した、罠 ファイル |
2 | 頻度の 高そうな ファイルに パスワードつき ロックをかけ、解除コード の ransom ( = 身代金 ) を 要求する |
● 暗号化された 場合の 処置 |
1 | シャドウコピー から、戻せるだけ 戻す |
( 「 システム の 復元 」 は、( 主に ) OSのみを 復元するので、まったく別もの。 ファイル + フォルダ を 復元 できるのは、「 以前 の バージョン 」 機能 ) |
まずは ( 対象のファイル を 移動しないで )、プロパティから 「 以前 の バージョン 」 が あるかを 確認 |
↑ 移動してしまった 場合は、その上の 階層の フォルダに対して、「 以前 の バージョン 」 を 確認 |
↓ システム の 保護 で、「 ファイルの 以前の バージョン 」 が 対象になっている OS のみ、可 |
[1]. Win 10 = 不可 に 等しい |
↑ ( 同じなのは 名前だけで )、「 以前 の バージョン 」 機能 が Win 7より ( はるかに ) 劣る |
[2]. Win 8.1 + 8 = 不可 |
[3]. Win 7 = 可 |
[4]. Vista : Home Premium + Home Basic = 不可。 Ultimate + Business = 可。 |
[5]. XP = 不可 |
[6]. Server 2003 = 可 という 説もあるが、未確認。 2X 系 OS に そんな 機能あるのか、とは 思うが …。 |
↑ 列挙してみると、「 Win 7 以外 は 実質、この方法による 復旧が 望めない 」 だった |
2 | 複合ツールが、開発されるのを 待つ |
[1]. CryptoLocker = FBI が 犯人を 逮捕後、セキュリティ ソフト 会社 が 複合ツールを 無料公開 |
[2]. TeslaCrypt = ( 逮捕の手が 迫るのを 恐れた ? ) 犯人が、マスター キー を 自主公開 + セキュリティ ソフト 会社 が、複合ツールを 無料公開 |
[3]. その他 = セキュリティ ソフト 会社が、独自解析 + 複合ツールを 無料公開 |
↑ 犯人が 開発を やめるまで、次の 新バージョン ( = 旧バージョン用の 複合ツールでは 復元できない ) は 出るが |
3 | ( ダメもとで )、身代金を 支払う |
数万円 〜 十数万円 を、捨てるつもりで |
犯人が 「 良心的に 」 解除コードを 通達してきたが、それ自体が 間違っていた ケースも あったらしい |
↑ 「 解除できないが 」 と 連絡すると、「 すまん。 わからん。 セキュリティ ソフト の 会社にでも、相談してみて 」 と 返ってきたらしい |
4 | 「 専門業者 」 に 依頼する |
( 犯人の サーバでも 押さえない 限り ) 複合不可と 思われる、Locky ( = 当時、最新バージョン ) の 感染者が 見積りを 依頼したら、とても 高額だったらしい |
↑ 「 身代金 : 2 回分 + その業者の 手間賃 」 と、予想される 金額 |
↑ 1 回の身代金では 収まらない 可能性もあるから、妥当といえば 妥当な 金額だ |