2018年01月19日

悲報…ランサムウェアにやられた

ransamu.png

ブロードバンド常時接続で常時電源オンのサーバーのような使い方をしていた自宅のメインPCがランサムウェアにやられてしまいました。

一昨日、いつものように、リビングの「iPad Pro」からリモートデスクトップを使って、メインPCでブログの更新をしていたら、接続状態が悪くちょっと違和感を感じました。

その後、どう森をしていても、接続エラーが多発して、WIFIルーターに問題が起きているのだと思い、サブとして接続している別のアクセスポイントに切り替えたら問題がなくなったので、単なるルーターの一時的な不調だと思って特に気にしていませんでした。

ところが、昨晩、メインPCのモニター画面を見ると、背景が真っ黒です。

おまけに、デスクトップのショートカットも何処かおかしい…。

よく見ると、ショートカットに「JAVA」という拡張子がついています。

そこで、PCにはセキュリティソフトESETのスマートセキュリティを入れているので、スマート検査を実行してみました。

すると、4つの脅威が検出されました。

eset01.png

最も高い保護となっていても、防げなかったのね…。あせあせ(飛び散る汗)

拡張子だけを変えられたのかと思ったら、拡張子を変更してもファイルの中身が読めなかった。もうやだ〜(悲しい顔)

ここで、ようやくそのウィルスがランサムウェアであることに気が付きました。

ランサムウェアとは、いわゆる身代金要求ウィルスのことです。

改めて、PC内のファイルを見直すと、殆どが「JAVA」の拡張子で、暗号化されてしまって読めません。

最近は、使用頻度が高くないメインPCではありますが、ファイルの保存場所として使用していたので、これは痛い。

ただ、捨てようかどうかと考えていたファイルなんかが、容量を圧迫していたこともあり、ダメージがピンと来ない。

ランサムウェアというと、翻訳を業とする友人が感染して、業者に依頼して復号してもらっていたのですが、私の場合は、お金を払ってまで復号するファイルは無いような気がします。

でも、よくよく見ると、DROPBOX内のファイルも暗号化されていて、画像以外のフォルダがまるごと消えてしまっています。

長年家計簿代わりに使っているマイクロソフトマネーのユーザーデータファイルも暗号化されてしまっていると思ったら同期されてフォルダごと消えてしまった。

これは、ブログと併用して、入場料等記録していることで、「あそこに行ったのは何時か?」なんてことを調べるのに重宝しており、旅行写真みたいな一面もあって、長年の蓄積が消えてしまったとなると悲しすぎます。

そこで、なんとかならないかを考えていて、年賀状印刷で使用していたノートPCの存在に気が付きました。

DROPBOXをインストールしているので、ファイルは保存されているはずですが、電源を落とした状態なので、WIFIで同期しない限りは、ファイルの救出が可能なのではないか?

そう考えて、今朝、WIFIの届かない駐車場の通勤車内で電源を入れて、無事にUSBメモリにコピーできました。

でも、その後、職場のPCでWEBサイトのDROPBOXを確認してみると、削除されたファイルの中に該当のファイルもあって、復元すると暗号化されていない状態で復旧することができました。

DROPBOXすごいぞ!

不幸中の幸いで、最も失くすと辛いファイル達が生き残っていたことで、PC本体と外付けHDDの中のファイルは断捨離と思って諦めるよりないかと思っています。

大元のウィルスはESETが駆除してくれているので、これ以上の感染拡大はないものの、問題はファイルの復号です。

ランサムウェアでも、無料配布ソフトでファイルを復号できるケースもあるようなので、朝方まで、調べていましたが、「JAVA」の拡張子のものは、昨年末からと比較的新しいものらしく、解明された情報は見つからず、試しにひとつ復号化ソフトを実行してみましたが駄目でした。

また、今回のランサムウェアは、リモートデスクトップのポートを突いていると言う話もあるので、私の場合は、不正アクセスによる感染かも知れません。

リモートデスクトップのメインは、途中まで書いているブログが消えてしまうのを恐れたことからの利用でしたが、利用しているさくらのブログの機能アップで、書き掛けのブログの自動保存機能が実装されたので、リモートデスクトップの利用そのものが、潮時なのかも知れません。

特に、昨年大画面の「iPad Pro」を導入してから、WindowsPCの必要性が更に激減しています。

以前使用していたNAS(ネットワークHDD)なんかも、HDDの寿命などで使わなくなってしまったのですが、今やクラウドのストレージの方が魅力ですし、NASでも今回のケースでは消失してしまう可能性が高いとなると、必要最小限でノートPCを利用する方が良さそうです。

今回の件が、自宅のPC環境の模様替えに繋がりそうな気がします。

メインPCは、断舎離したつもりで諦める覚悟をしつつも、しばらく電源を落として寝かせておき、ダメ元で復号化の道が開けるのを待つことにしよう。たらーっ(汗)
posted by かわいいHERO at 15:29| Comment(0) | TrackBack(0) | ┣PC
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

この記事へのトラックバックURL
http://blog.sakura.ne.jp/tb/182184987

この記事へのトラックバック