はじめに
ランサムウェアとは何でしょうか?
聞いたことはあるけど、実際よく分かっていないという方は多いのではないでしょうか?
ランサムウェアとは、別名を身代金型ウイルスともいわれるもので、悪意のあるソフトウェア(マルウェア)の一種です。近年世界中で被害が多発していて、企業が被害に遭ったというニュースを聞いたことがあるはずです。ここ最近で世界的に有名になったニュースは、2021年のアメリカのコロニアル・パイプライン社へのランサムウェア攻撃事件でしょう。
万が一、あなたの大切な動画ファイルがランサムウェアに感染したら、どのように対処したらよいのでしょうか?
ほとんどのユーザーは、ランサムウェアの影響を受けた動画ファイルを修復したり、攻撃後の破損した動画ファイルにどのように取り扱ったらいいかという方法が分かりません。
このブログでは、ランサムウェアに関する知識、近年増加しているSTOP/DJVU ランサムウェアの特徴、ランサムウェアの感染経路、感染した場合の対処法と動画修復ソフトのStellar Repair for Videoで修復する方法、最後にランサムウェアの攻撃を防ぐ方法をご紹介します。
ランサムウェアとは?
ランサムウェアの基礎知識
ランサムウェアとは、冒頭で少し述べた通り、コンピュータなどに感染して悪事をはたらくマルウェアの一種です。デバイスに保存されたファイルやデータなどを暗号化して、アクセス制限したり操作不能にしたりして、正常に利用できなくします。この状態を解除(復号化)することと引き換えに、被害者であるターゲットに高額な金銭を要求してくるのが特徴です。なお、「ランサム」(Ransom)とは身代金の意味です。
このランサムウェアは主に以下が原因で感染します。
- 迷惑メール、スパムメールに添付されたURLをクリックする
- ランサムウェアに感染するよう改ざんされたウェブサイトにアクセスする
- クラック版ソフト(パソコンへの不正侵入・データの改ざん・破壊・盗難などを行う不正ソフトの一種)をインストールする
- ランサムウェアに感染しているUSB、SDカード、HDDを使用する
- 初期化を十分にしていない中古デバイスを使用する(ランサムウェアのみならず、他のウイルスが含まれている可能性もあります)
ランサムウェアに感染すると、
- データが紛失する・凍結されてしまう可能性がある
- デバイスそのものが使えなくなる可能性がある
- 重要・機密情報が流出する恐れがある
- 業務が一時的に停止してしまう
- 金銭や仮想通貨などの「身代金」の要求をされてしまう
などの被害が報告されています。
警察庁が発表した「令和3年におけるサイバー空間をめぐる脅威の情勢等について」によると、2021年は、企業や団体などにおけるランサムウェア被害として警察庁に報告のあった件数は上期61件、下期85件であり、2020年下半期の21件と比べて大幅に増加しました。着実にランサムウェアの被害が増えていることがわかります。
令和3年におけるサイバー空間をめぐる脅威の情勢等について(PDF) (警察庁のサイトより)
STOP/DJVUランサムウェアとは?
中でも近年増加の一途をたどっているのが、STOP/DJVUランサムウェアです。2018年に初めて脚光を浴び、2021年上半期に特に注目されたランサムウェアです。STOP/DJVUランサムウェアのやっかいな点は、ターゲットとするユーザーファイルの5MBのみを暗号化し、復号化ツールが利用できない特徴があります。暗号化されるファイルは、Microsoft OfficeドキュメントやPDF、写真や動画、音楽などほとんど全てのファイルとなります。しかも、ファイルが暗号化されると、拡張子が「.DJVU」に変更され、どのアプリケーションを使ってそのファイルを開こうとしても、開くことができなくなるのです。また、コピーを作成し、それを開こうとしてもうまくいきません。その後、コンピュータを復号するための身代金を要求してくるのです。
言うまでもなく身代金を指示通りに払ったとしても、ファイルの復号化には時間がかかり、復号化キーを購入してもファイルが完全に復号化される保証はありません。従って、お金を払えばこの問題が解決するということではないのです。
ランサムウェアの感染を確認する方法
ランサムウェアに感染したら、どんな現象がおこるのでしょうか?
DJVU拡張子を持つファイルを見つけるとすぐに、コンピュータがSTOP/DJVUランサムウェアの攻撃を受けていることが分かります。しかし、場合によっては手遅れになる時点まで感染したことを認識するのが難しい場合もあります。
ランサムウェアをの発見が早ければ早いほど、比較的簡単に対処することができます。以下の兆候が出てきたら、ランサムウェアの感染を疑う必要があります。
- 明確な理由なしに、CPUの使用率やディスクの使用量が増加し、動作が重くなる
- 作成した覚えのない、または認識できないネットワーク接続が現れる
- 多数のポップアップが出たり、「ファイル通知失敗」などの意味不明なメッセージが表示される、勝手に再起動するなどのファイルシステムの不審な動きが起こる
- ファイルが勝手になくなったり、知らないファイルが出現したりする
- ファイルが暗号化されて開けなくなる
- 以前にアクセスできたファイルへのアクセス権がなくなってしまう
ランサムウェアに感染した場合の対処法
ランサムウェアに感染したことが分かったら、まず取るべき緊急対処法とはどのようなものでしょう?ここでは、先ほど取り上げた猛威を振っているSTOP/DJVUランサムウェアに感染した場合でご説明します。
1. 感染したデバイスを隔離する
ファイルを暗号化するマルウェアは、ネットワークを経由してより多くのデバイスに感染を広げる可能性があります。そのため、最初のステップとして感染したデバイスをすぐに隔離して、感染の拡大を食い止める必要があります。
そのために、以下を迅速に行ってください。
a) ネットワークから切断する
コンピュータをネットワークから切り離します(有線で接続してい要る場合はLANケーブルを抜き、Wi-Fi接続ならば無線ネットワークをオフにします)。
Windows11のWi-Fi接続の場合、画面右下のWi-Fiアイコンをクリック → タイルバーが表示されるので、Wi-Fi接続名の「>」マークをクリック → 画面が切り替わるので「切断」をクリックします。
テザリング、ドングルのような他の方法では、コントロールパネルの「ネットワークと共有センター」にアクセスして、すべての接続をすぐに切断します。
b) 外付けデバイスを切断する
また、感染したコンピュータに接続されているすべての外付けデバイスを切断、接続解除する必要があります。ランサムウェアは、感染したマシンに直接接続されているすべてのストレージデバイスに簡単に侵入することができます。そのため、感染範囲を抑制するために、すぐに外付けデバイスを接続解除してください。
c) クラウドストレージからログアウトする
クラウドファイルの保護も必要です。STOP/DJVU ランサムウェアは、クラウドストレージに侵入して、そこに保存されているファイルを暗号化することも可能です。そのため、すぐにパソコンに保存しているすべてのアカウントからログアウトする必要があります。また、ランサムウェアの影響を受けた動画ファイルを修復するまで、当面の間、クラウドサービスアプリケーションをアンインストールすることも必要です。
2. マルウェア除去ツールの使用
感染した動画ファイルを修復する前に、さらなる感染を阻止するためにマルウェアを除去する必要があります。これには、信頼できるマルウェア除去ツールをダウンロードし、システムの徹底的なスキャンを実行することができます。セキュリティソフトの中にはマルウェアの駆除機能がついているものもありますので、そうしたセキュリティソフトを使用しましょう。
以上が基本的な手順です。
- コンピュータをネットワーク付きのセーフモードで起動します。
- マルウェア除去ツールをダウンロードし、インストールしてください。
- 今すぐシステムの復元を無効にして、侵入したコンポーネントを削除してください。
- その後、セーフモードでWindowsを再起動します
- Windowsのhostsファイルをクリーンアップします。
- 最後に、マルウェア除去ツールを使ってコンピュータをスキャンし、ウイルスを除去してください。
- ウイルスの駆除に成功したら、Windowsを通常通り起動します。
注:マルウェア除去ツールを使用しても、お使いのコンピュータから感染を完全に除去できることを保証するものではありません。また、削除されたとしても、一部のファイルが復号化されず、修復しなければならない場合もあります。
STOP/DJVUランサムウェアで破損した動画ファイルを修復する方法とは?
すでに説明したように、STOP/DJVU ランサムウェアはファイル全体を暗号化するのではなく、ファイルの5MBのみを暗号化するだけです。
つまり、感染した動画ファイルの暗号化部分を修復することができるような高度な動画ファイルの修復には、すべての種類の動画に対応したスマートな動画修復ソフトの出番となります。
このようなレベルの高い修復をするならば、Stellar Repair for Videoが最適なツールとなります。
非常に使いやすい操作で、複数の動画ファイル(MP4/MOV/WMVなど)を一度に修復することができます。今回取り上げたマルウェア感染などをのように、状況が複雑な状態になっても、破損したファイルを復元することができます。また、プレビューオプションもついており、保存する前に動画ファイルをチェックすることができます。
Stellar Repair for Videoで動画を修復するには、以下の手順に従います。
1. Stellar Repair for Videoをダウンロード、インストールします。
Stellar Repair for Videoのダウンロード (クリックするとすぐにダウンロードが始まります)
注: 無料体験版では、動画全体の20%まで修復されたファイルをプレビューすることができます。実際に修復する場合は、製品版をご購入下さい。
2. Stellar Repair for Videoを起動後、「Add File」をクリックして、修復したい動画ファイルをアップロードします。もし修復したい動画が複数あれば、その修復したいファイルを全て追加してください。
3. この時点で全て修復する場合は、「Select All」をクリックします。もしひとつずつ修復する場合は「Select All」のチェックマークをオフして、修復したいファイルを選びます。「Repair」をクリックすると、修復プロセスが開始されます。
4. 修復中は以下の画面が表示されます。修復するファイルの大きさによっては、時間がかかる場合があります。全体の修復状況は「Overall Progress」で確認できます。
5. 修復プロセスが完了したら、「Repair process is completed.」のウインドウが表示されるので、「OK」をクリックします。
6. 修復されたファイルの「Preview」をクリックしてプレビューを表示します。正しく再生されているか、感染がないかを確認します。
↓
Preview確認画面
7. 修復した動画ファイルに問題がなく、満足いくようであれば画面右下の「Save Repaired Files」をクリックして、任意の場所に保存します。
注: 無料体験版では、動画全体の20%まで修復されたファイルをプレビューすることができます。実際に修復する場合は、製品版をご購入下さい。製品版は「Save Repaired Files」をクリックすると「Activation」ウインドウが表示されるので、右下の「Get it now」ボタンをクリックすると、製品購入ページが開きます。プランを選んでご購入下さい。
今後、ランサムウェアの攻撃を防ぐにはどうすればよいのでしょう?
ランサムウェアの攻撃から身を守るには、以下を意識して行動しましょう。
- 信頼できるウイルスおよびマルウェアソフトをコンピュータとにインストールして常駐させておく。
- ネットワークのファイアウォールとネットワーク内のコンピュータのOSを常に最新の状態に保つ。
- 未確認のウェブサイトからソフトウェアやアップデートをダウンロードしない
- スパムメールの添付ファイルを開かない。
- 安全ではない、またはオープンなWi-Fi接続に接続しない。
- インターネットにアクセスするときは、必ずVPNを使用する。
- 万が一復元が必要になった時のために、データのバックアップや復元ポイントを定期的に作成する。
まとめ
冒頭部分でも述べましたが、ランサムウェアの被害は増加の一途をたどっています。どれだけ気をつけていても、残念ながらランサムウェアに感染する可能性をゼロにすることはできません。
そのため、問題が発生した場合に対処するための便利な方法を知っておく必要があります。この記事では、今蔓延中のSTOP/DJVU ランサムウェアの影響を受けた動画ファイルを修復するためのプロセスをご紹介しました。このように対策をしっかり立てておくと、いざという時に慌てずに対処できます。
常日頃から心がけておくことは、高品質のアンチウイルスプログラムをコンピュータに常駐させて、ウイルスやマルウェアの攻撃からシステムを保護し、ランサムウェアの影響を受けた動画ファイルを修復する必要性を回避することです。
今回ご紹介した動画修復ソフトStellar Repair for Videoの詳細はこちらをご覧ください。
関連記事:
