zepto/lockyファイル拡張子ウィルス ランサムウェア(Ransomware)が流行しております。

zepto/lockyファイル拡張子ウィルス ランサムウェア(Ransomware)が流行しております。

2016-09-06

images■表示されている脅迫文 その他さまざまな表示がされることがあります。

 

「ランサムウェア(Ransomware)」とは、データを暗号化させ身代金を要求して脅迫するウィルス


ランサムウェア(Ransomware)はWindowsOSに保存されているデータのファイル拡張子を狙いデータを暗号化させ、「お金を支払えば暗号化を解除する」「復元ツール」を購入するればデータの暗号化を解除できると脅迫し、金銭を要求するウィルスです。

2016年2月頃からファイル拡張子が(.locky)に変更され、データが暗号化するといったことが世界中で報告されるようになりました。

2016年5月後半には新たな亜種の(.zepto)ウィルスが報告されました。(.locky)と同じように感染するとデータが暗号化し、デスクトップ上に脅迫文が表示されます。

 

特定のファイル拡張子が暗号化されます。


データが暗号化される形式は(.jpg .ping .bmp .gif)など画像データに用いられる拡張子と(.doc .xls .pdf .cpp)などの文書ファイル拡張子、また(.avi .wma)などのメディアファイル拡張子などがランダム英数字でファイル名までも変更され、もともと何のデータであったか認識できなくなるようにファイル名も改変されます。感染したデータには(.zepto .locky)の拡張子になりデータが開かない状態になります。

 

ウィルスの感染経路はどこから? ウィルス感染対策


上記の.locky .zeptoなどのウィルス感染理由に多いのは「怪しいメールを開いての感染」「怪しいサイトの閲覧での感染」「怪しいフリーソフトのダウンロードでの感染」が感染経路のほとんどになります。

特にメールでの感染で多い事例が、「スパムメール」を受信し、その中の添付ファイルをユーザーがセキュリティーチェックも行わず手動にて開いてしまう、ヒューマンエラーが一番多いです。

気を付けて頂きたいのは、メール添付の中にもっともらしい名目で「請求書」などの添付ファイルがあり、解凍を行って万が一その中に「JscriptScriptファイル.js」「VbscriptScriptファイル.vbs」「WindowsScript.wsf」などのファイルがあった場合は絶対にクリックし開こうとはしないでください。間違いなくその場合は感染します!

特にメールで感染したお客様の声を聴くと理由で多いのが「メールが英語でわからなかったが、ウィルスソフトも警告しなかったのでとりあえず開いてみたその後からデータが暗号化した。といった内容が一番多いので、安易に怪しい添付データは開かないようお気を付け下さい!

中には怪しいブログ閲覧、ハッキングを受けウィルス感染したWEBサイトを閲覧し、広告バナーなどをクリックすることによっての感染事例もあります。このようなWEBサイトでの感染は、常にAdbeFlashPlayerを更新したり、旧バージョンのまま放置していなければ感染確率はそれだけで下がります。また同じようにWindowsUpdate、Javaの更新AdobeRederの更新も必要になります。

逆に上記の更新も行っていない状況のパソコンでWEBサイトの閲覧、メールでの使用を行っていれば、常にウィルス感染リスクにさらされている状態になりますので更新はご面倒でも行っていただいた方が良いと思います。

 

zept/lockyなどのウィルス駆除削除について


パソコンにlocky zeptoに感染が確認できた場合、ファイルの破壊を一時的にですが止めることもできますが、完全な方法ではないので弊社までお問い合わせを頂くことが一番の解決になるかと思います。

比較的簡単な駆除方法をご紹介いたします。この方法を使用した場合データは戻りませんのでご注意をお願い致します。データ復元をご希望される方は、方法を試さずお問い合わせください

まずウィルスが起動しない「セーフモード」でWindowsを起動させます。

 

起動した状態で、Windowsの隠しファイル、隠しフォルダーを表示させてください。

方法(Microsoftサポート)https://support.microsoft.com/ja-jp/kb/2453311

 

エクスプローラーを起動し、ローカルディスク(C)を選んでいただき、検索欄に「*.locky *.zept」と検索して頂き検索条件でかかったものを削除してください。

以上、簡単ですがデータも消え復元は出来なくなりますが、被害は広がらなくなります。

また上記の方法以外にGoogle検索やYahoo検索で駆除方法を紹介しているサイトなどが多くあります。中にはサイト自体が別のウィルスに感染させる目的で作られたサイトもありますで2度感染による取り返しのつかない事態等がないよう気を付けてください。

パソコントラブル、パソコン修理、データ復旧はエスアイヤーへお問い合わせください!!http://s-ier.co.jp/

 

各種修理のご依頼
サービスに関するお問い合わせ

お電話でのお問い合わせ

0120-470-600

(平日9時 - 19時)

メールでのお問い合わせ

Copyright © sier all rights reserved.

PAGE TOP