( 2020.2.26. 更新 )
| ● 基本 ● |
|---|
| ● 概要 |
|---|
| 1 | ↓ 感染経路 は、以下などが 予想される |
| ウイルス メール |
| ブラウジング中 の 「 ドライブ バイ ダウンロード 」 |
| 違法 データ ( = 著作権違法 など ) を 詐称した、罠 ファイル |
| 2 | 頻度の 高そうな ファイルに パスワードつき ロックをかけ、解除コード の ransom ( = 身代金 ) を 要求する |
| ● 暗号化された 場合の 処置 |
|---|
| 1 | シャドウコピー から、戻せるだけ 戻す |
|---|
| ( 「 システム の 復元 」 は、( 主に ) OSのみを 復元するので、まったく別もの。 ファイル + フォルダ を 復元 できるのは、「 以前 の バージョン 」 機能 ) |
| まずは ( 対象のファイル を 移動しないで )、プロパティから 「 以前 の バージョン 」 が あるかを 確認 |
| ↑ 移動してしまった 場合は、その上の 階層の フォルダに対して、「 以前 の バージョン 」 を 確認 |
| ↓ システム の 保護 で、「 ファイルの 以前の バージョン 」 が 対象になっている OS のみ、可 |
| [1]. Win 10 = 不可 に 等しい |
| ↑ ( 同じなのは 名前だけで )、「 以前 の バージョン 」 機能 が Win 7より ( はるかに ) 劣る |
| [2]. Win 8.1 + 8 = 不可 |
| [3]. Win 7 = 可 |
| [4]. Vista : Home Premium + Home Basic = 不可。 Ultimate + Business = 可。 |
| [5]. XP = 不可 |
| [6]. Server 2003 = 可 という 説もあるが、未確認。 2X 系 OS に そんな 機能あるのか、とは 思うが …。 |
| ↑ 列挙してみると、「 Win 7 以外 は 実質、この方法による 復旧が 望めない 」 だった |
| 2 | 複合ツールが、開発されるのを 待つ |
|---|
| [1]. CryptoLocker = FBI が 犯人を 逮捕後、セキュリティ ソフト 会社 が 複合ツールを 無料公開 |
| [2]. TeslaCrypt = ( 逮捕の手が 迫るのを 恐れた ? ) 犯人が、マスター キー を 自主公開 + セキュリティ ソフト 会社 が、複合ツールを 無料公開 |
| [3]. その他 = セキュリティ ソフト 会社が、独自解析 + 複合ツールを 無料公開 |
| ↑ 犯人が 開発を やめるまで、次の 新バージョン ( = 旧バージョン用の 複合ツールでは 復元できない ) は 出るが |
| 3 | ( ダメもとで )、身代金を 支払う |
|---|
| 数万円 〜 十数万円 を、捨てるつもりで |
| 犯人が 「 良心的に 」 解除コードを 通達してきたが、それ自体が 間違っていた ケースも あったらしい |
| ↑ 「 解除できないが 」 と 連絡すると、「 すまん。 わからん。 セキュリティ ソフト の 会社にでも、相談してみて 」 と 返ってきたらしい |
| 4 | 「 専門業者 」 に 依頼する |
|---|
| ( 犯人の サーバでも 押さえない 限り ) 複合不可と 思われる、Locky ( = 当時、最新バージョン ) の 感染者が 見積りを 依頼したら、とても 高額だったらしい |
| ↑ 「 身代金 : 2 回分 + その業者の 手間賃 」 と、予想される 金額 |
| ↑ 1 回の身代金では 収まらない 可能性もあるから、妥当といえば 妥当な 金額だ |