被害を最小限に：ランサムウェア「WannaCry」に暗号化されたファイルの復元について

ランサムウェア「WannaCry」とは

2017年5月12日に、「WannaCry」というランサムウェアが世界中にその名を轟かせました。「WannaCry」は木馬型ランサムウェアとして、Windowsの脆弱性を利用し、ネットワークポート経由でパソコンを感染します。しかも企業や政府機関ネットワーク内で自身を拡散する特性を持つという、かなり凶悪な攻撃型ウイルスです。また、従来のウイルスが、コンピュータを攻撃することが目的だったのに対し、この「WannaCry」はランサム（身代金）を要求するウイルスで、お金儲けが最終目的となっているウイルスになります。そのため、この「WannaCry」は、ウイルス感染させた後、身代金の支払い確認とデータ復旧が可能になっています。なぜなら、もし身代金を支払ってもデータが戻ってこない場合、身代金を払う必要がないためです。このような仕組みによって、ウイルス感染によってお金儲けができることが認識されると、今後もこのようなウイルスが増大し、ビジネス化する恐れもあります。そのため、今後も、このようなランサムウェアの被害に遭うことのないよう注意が必要です。さらに、社内のコンピュータがランサムウェア「WannaCry」に感染した場合、データ損失だけでなく、それに伴う身代金コスト、さらにコンピュータ使用不可の状態になり業務の停止、取引先とのやり取り不可など重大な問題を生じさせる可能性があります。さらに感染拡大経路が、またやっかいで、対策の甘いコンピュータからの感染からアクセス可能なコンピュータへの感染、そして、IPアドレスによってランダムに感染します。そのため、特に、社内の感染となると、感染がどんどん拡大しやすい傾向にあり非常に危険です。

ちなみに、身代金を要求する全てのウイルスに対して、データ復旧が保証されているかというと、そうではありません。中には、身代金の受取とデータ破壊の両方を目的とし、たとえ身代金を支払ったとしてもデータが帰ってこない場合があります。このウイルスは特に、「ワイパー」と呼ばれています。このウイルスの場合は、身代金支払いは無駄なので、よく見極める必要があります。

パソコンが「WannaCry」に感染されると、exe、txt、jpg、jpeg...ほぼ全ての常用ファイルの拡張子がWCRYに変換され、ファイルも暗号化されて開けない状態になってしまいます。つまり、暗号化されたファイルは、「a.jpg.WNCRY」というように表示されるようになり、ファイル名の末尾に「WNCRY」が追加される形になります。その後、デスクトップに「WannaCry」に感染したことを示すメッセージが表示されます。身代金としては何百ものドルにも値するビットコインが要求されます。しかも三日後には要求金額が倍に、支払いせずに七日間過ぎたら、暗号化されたファイルが永久に削除される――と脅かすこともあります。

ランサムウェア「WannaCry」感染予防方法

この「WannaCry」に代表されるランサムウェアは、通常、一般ユーザーを対象にしています。そのため、ランサムウェアの感染を防ぐには、一般ユーザー自身がITリテラシーを向上させる必要があります。以下で、特に身につけるべき認識、気をつけるべき点を紹介します。

• 心当たりのない不審なメールは開かない
• むやみにURLをクリックしない
• ウイルス対策ソフトを確実にインストールし、最新版を保つ
• 不要なアプリはインストールしない
• 不審なサイトの訪問は避ける
• Windowsやアプリは常に最新のバージョンを保つよう、まめにチェックする
• ルータなしで直接ネットに接続していないか

これらを常に心がけて行っておけば、少しはウイルス感染確率を下げることができるでしょう。

もしランサムウェア「WannaCry」に感染したら

ではもし、「WannaCry」に感染していることが確認されたら、どうすればいいのでしょうか。

​１、感染していることが確認された端末を隔離する

コンピュータがウイルス感染をしていると確認されたら、二次感染を防ぐためにその端末を隔離しましょう。ネットワーク回線を切断し、他の端末との繋がりを絶ちます。

２、アンチウイルスソフトで駆除してみる

もしアンチウイルスソフトを既にインストールしている場合は、それを使った駆除を試してみましょう。もし、インストールしていない場合は、無料版やトライアル製品をインストールして行ってみてください。

「WannaCry」にロックされたファイルは復元可能？

「WannaCry」にロックされたファイルは復元可能ですか？という疑問を抱く人は多いかもしれませんが、その答えを知る前に、まずは「WannaCry」の動作原理を分析しないといけません。ランサムウェアの攻め方は、大体下記の三種に分けられます。

1. 1. オリジナルファイルを直接に暗号化する
2. 2. オリジナルファイルを暗号化して削除し、ジャンクファイルで上書きする
3. 3. ファイルを複製してから、オリジナルファイルを削除して、コピーを暗号化する

世界中でもトップクラスのハッカーが開発した暗号化アルゴリズムであるため、1と2の場合ではファイルを復元するのはほぼ不可能です。しかし、3の場合ではオリジナルファイルが暗号化されていないので、その削除されたオリジナルファイルを復元することで、ファイルを取り戻すのは可能です。

OSにもともと搭載されている機能での復元が可能な場合もあります。ここでは、Windows 10でのデータ回復方法とMacOSでTime Machineをつかった方法について紹介します。

Windows 10での方法

Mac Time Machineでの方法

これらの方法は面倒くさい、また、バックアップができていなかったなどの問題がある場合、もっとカンタンで確実性のある優れたソフトがあります！以下で詳しく紹介します。

オリジナルファイルを復元

ここで、データ復元ソフト―EaseUS Data Recovery Wizardを皆さんにお薦めします。削除された正常なオリジナルデータをディスクから検出し、復元するのは可能です。

しかしながら、データ復元ソフトを利用するのはあくまでも被害を控える手段です。実際のところ、ファイル数量の多さや上書きなどの原因で、全てのファイルを元通りに完璧に復元するのは極めて困難な作業です。それでも、おとなしく高額な身代金を支払うより、復元ソフトでスキャンを試してみるほうは価値があるでしょう。

高機能データ復元ソフト- EaseUS Data Recovery Wizard

• 3400+ファイル形式のデータを高確率で安全に取り戻せる
• クイックスキャンとディープスキャンで復元率アップ
• SDカードのほか、SSD、ゴミ箱、HDD（ハードドライブ）、USBフラッシュドライブなど、およそ全ての記憶メディアから削除したデータを復元は可能！
• 復元の前に、音声、ビデオ、画像、ワード、エクセルなどをプレビューが可能！
• 対応OS: Windows 10/8/7/XP/Vista/Mac OS X 10.6~10.12（macOS Sierra）

 無料ダウンロードWindows向け  無料ダウンロードMac向け

復旧率97.3％ 3ステップで復元可能

ステップ1．ソフトを実行してください。最初画面で復元したいファイルの元場所を選択して「スキャン」をクリックしてください。そうすると選んだディスクのスキャンを始めます。

ステップ2．スキャンが終わったら、画面の上部メニューで「フィルター」をクリックしてください。そして、展開されたリストでファイルの種類を選択してください。検出されたファイルを全部確認することができます。

ステップ3．復元したいファイルを選択してから「リカバリー」をクリックしてください。選択されたファイルの保存場所を指定して復元を終わえます。ファイルの上書きを避けるため、復元されたファイルを元場所と異なるディスクで保存しなければなりませんので注意してください。

 無料ダウンロードWindows向け  無料ダウンロードMac向け

復旧率97.3％ 3ステップで復元可能

最後に皆さんに分かってもらいたいのは、大事なファイルが暗号化されると確実に痛手を受けてしまいます。そのため、事後に限られた補修措置をすることより、予め重要なファイルをバックアップすることで「WannaCry」の被害を避けるほうが賢明なのではありませんか？

関連製品についてもっと詳しくはこちら>>