アフィリエイト広告を利用しています

広告

posted by fanblog
TOP | 南海トラフ地震の発生確率は80%!一人暮らしの防災セット >>

2019年11月13日

ウイルスに感染したときの対処方法(Lockyとの戦い)

20191113.jpg
まず他のブログの記事を移動してきたいと思います。
古い記事ですが私が近年もっとも青ざめたウイルス感染の体験です。

(作成日:2016.02.25)
ランサムウェア「Locky」に感染してしまいました(泣)
今後のために、その影響と対処の内容を残しておきたいと思います。

<経緯>
2016年2月17日の夕方、メールのチェックをしていたら
Wordの「INVOICE」が添付されている英文メールがありました。
普通なら問答無用で削除するのですが・・・
●本文冒頭に私宛となっていた
●文章がありえそうな内容になっていた
よって、添付されているINVOICEを開いて確認する気になりました。
ただ、念のため「ほんとにWordデータか?」を拡張子を確認した上でダブルクリック。

すると・・・異変が起こりました。
デスクトップ上のファイルが変なファイル名に変わり、アイコンが白くなったのです。
ひとまずは即効でLANケーブルを抜いて作業を中断しました・・・


<影響>
ランサムウェア「Locky」はすでにインターネット上には情報が発信されています。
Microsoftやアンチウイルスソフト各社も対策を施していっています。
それらの情報と、私が直に見たものを記載します。

Word、Excel、PDF、JPEG(写真データ)など日ごろ頻繁に使うデータが
すべて暗号化されて・・・開けなくなります。
重要な書類や、大事な家族の写真などが見れなくなるという恐ろしいウイルスです。
そして・・・そのデータを復元したければ、お金を払えというのです(身代金です)

一度暗号化されたデータを完全復元するのはいろいろ調べてもかなり難しそうです。
実際私も一部のデータは復元できていません・・・(泣)

影響は自分のPCだけでなく、接続していた外付けHDDと・・・
社内のネットワークの他のPCに広がりました。
即効でLANケーブルを抜いたおかげか、数台で被害は防げていましたが・・・


<対処>
この「Locky」はそれこそ2/16や17にばらまかれたようで、
アンチウイルスソフトにもその防御がありませんでした。
この防御があれば、添付データをダブルクリックしても感染しなかったでしょう・・・
しかし、感染してしまったのですから仕方ありません

私の経験からの対策です。
(1)やはり身に覚えの無いメールは絶対に開かない(特に添付ファイルは)
(2)物理的に遮断した外付けのHDDやクラウドにバックアップをとっておく
  (暗号化されたら復元できない可能性の方が高いといわれています。
  また感染したPCは初期化する可能性もあるでしょう。その際、バックアップがあれば
  ためらいなく初期化できます。

そして、感染してしまったら・・・
(1)ネットワークにつながっているのであればすぐに切断してください。
  個人であれば、ほとんどの家庭ではネットワークはないでしょうね。
(2)ウイルスの動きのない「復元ポイント」まで戻す
  今回、私のPCはこの「復元ポイント」に戻すことでウイルスの動きのない状態に
  戻せたと思います。
(3)アンチウイルスソフト各社が対策ソフトを出すのを待って、
  ウイルススキャン&駆除をしました。(オフラインで動くソフトならどこのでもOK)
(4)PC内にウイルス(Locky)がいないことを確認し、ネットにつなぎました。

暗号化したデータは、Windows7以降なら「シャドーコピー機能」により
もしかしたら復元できるかもしれません。
ただし、「復元ポイントがある日」「設定してなけばCドライブのみ」ですが。

<最後に>
失われたデータもあり、その復旧には非常に多くの時間をつかってしまいましたが
今回の件、私は 不幸中の幸いと考えています。
今後は 会社も自宅も、万全のバックアップをしておきたいと思います。


(2019.11.13追記)
最近のメールは私がLockyに感染したときの偽メールよりもずっと本物っぽくなっていると感じます。
これではまたいつウイルスに感染してしまうかと意識しているので感染を防げてるのかもしれません。
でもバックアップは少々なまけてきています。(喉元過ぎれば熱さを忘れる、か)


(2019.11.14追記)
最新のランサムウェアが気になって調べたので追記しておきます。今は「STOP」というランサムウェアが全体の50%以上を占めてるようです。(グラフ引用元
20191113b.jpg


備えを強化するならアンチウイルスソフトがあったほうがいいのかなと思ってます。
ちょっと気になるキャッチコピーのアンチウイルスソフト
>>20年以上破られたことが無い鉄壁のウイルス対策ソフト


そういえば、今日FLASH playerのサポートが終了する記事を読みました。
セキュリティの脆弱性の問題が大きいようですね・・・
ひとまず情報収取することにします。
【このカテゴリーの最新記事】
posted by 葵(あおい) at 23:05 | Comment(0) | TrackBack(0) | PC・WEB・SOFT
この記事へのコメント
コメントを書く

お名前:

メールアドレス:


ホームページアドレス:

コメント:

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバックURL
https://fanblogs.jp/tb/9416592
※ブログオーナーが承認したトラックバックのみ表示されます。

この記事へのトラックバック
プロフィール
葵(あおい)さんの画像
葵(あおい)
葵(あおい)です。 かわいい一人息子と家族のこと、仕事や趣味のことをいろいろ残していってます。
プロフィール
カテゴリーアーカイブ
TRAVEL(36)
子供と遊ぶ・育む(62)
PC・WEB・SOFT(102)
マネー・フリマ(47)
災害・リスク回避(29)
食レポ・おすすめのお店(16)
トレンド(22)
経験談・スキルアップ(12)
記事ランキング
<< 2024年01月 >>
  1 2 3 4 5 6
7 8 9 10 11 12 13
14 15 16 17 18 19 20
21 22 23 24 25 26 27
28 29 30 31      
RDF Site Summary
×

この広告は30日以上新しい記事の更新がないブログに表示されております。