ランサムウェアの復元

ランサムウェアの復元費用!Cryptowall 3.0の亜種に感染被害。弊社対応状況

MENU

ランサムウェアの亜種に感染

ランサムウェアメッセージ例

問い合わせ例:

 

パソコン内にあるすべてのデータファイルが【.aaa】という拡張子がついてしまいファイルが開けなくなりました。保存していた写真画像やエクセル、ワードなども.正規拡張子.aaaという様に何故か2種類の拡張子がついています。

 

この付いてしまった拡張子.aaaを削除して.xls.aaaから.xlsに直しても文字化けを起こしてしまい正常に開くことが出来ません。ネットで調べてみたところ、どうやらランサムウェアというウイルスに感染したみたいなのですが、このようなケースでもデータを復元することは可能でしょうか?

 

 

お答え:

 

お客様のパソコンはランサムウェアのCryptowall 3.0の亜種に感染していると思われます。
このCryptowall 3.0の亜種であるマルウェアはrestore_files_を作成し、パソコン内にある全てのデータの拡張子を.vvv /.ccc /.zzz /.aaa /.abcに変更させてしまいます。

 

そして、追跡不可能なビットコインでの身代金を要求してきます。
要求額はマルウェア作成者によって違いますが、身代金を支払ってもデータが返ってこないという被害が拡大しています。
あくまでお金を奪うことが目的なので、お金が手に入れば、あとのことは知ったことではないのでしょう。

 

弊社では全てのランサムウェアのデータ復元には対応しておりませんが、ランサムウェアCryptowallの亜種に感染したファイル.vvv /.ccc /.zzz /.aaa /.abcの復号化が可能です。

 

データ復元に必要な費用は記録メディアの容量やOS,ファイルシステムによって変わります。

 

復号化に必要な費用をお見積いたしますので、一度、弊社データ復旧サービスをご利用いただければと思います。


ランサムウェアの復元費用

復元可能な暗号化された拡張子 .vvv /.ccc /.zzz /.aaa /.abc 総5種類が復号化可能
復元期間 4日〜14日
復元費用 55,000円(税抜) 〜

 

※ 記録メディアの種類や容量、OS、ファイルシステムから復号化に必要な費用をお見積いたします。

 

 

お問合せ電話番号フリーダイヤル

データ復旧サービス調査・見積りのお申込み

ランサムウェアとは

ランサムウェアのパソコン感染

ランサムウェアとは、パソコン利用者の大切なデータを勝手に暗号化し人質にして、身代金として金銭を支払うように要求するマルウェアのことです。パソコンやネットなどオンラインの環境が発達したからこそ発生している現代の犯罪です。そのため発展途上国では、まずこのようなトラブルは発生しようもなく、オンラインで身代金を支払えるような、経済力のある国が標的として狙われています。

 

ランサムウェアは日本でも被害が増え続けており、攻撃件数の国別内訳では、米国に次いで2番目となっています。
決済方法は、追跡不可能なビットコインが主流であり、その他には銀行が発行するプリペイドカードを要求するものも存在します。

 

尚、攻撃者であるランサムウェア作成者は身代金目的が一般的ですが、中には銀行のパスワードやクレジットカード情報、IDを入手する際の個人情報などを要求する場合や、知的財産や情報目的の攻撃者もいるため厄介です。

 

さらに問題なのが、勝手にデータを暗号化され身代金をビットコインで支払っても、復号化してもらえずデータが返ってこない事例が多数報告されていることです。


ランサムウェアに感染したら

ランサムウェアはハードディスク内のファイルを暗号化して、金出せば復号化キーを教えるという、ファイルを人質にして金を要求するソフトウェアのことです。
お金を払っても復号化できるかどうかは分かりません。

 

ランサムウェアに感染してしまった場合、対処法は主に4つあります。

 

 

 

  1. ランサムウェアのみ駆除しデータは諦める
  2. ハードディスクを初期化リカバリーして、OSを再インストール後、バックアップデータがある場合にはパソコンに戻す。
  3. 身代金をビットコインで支払う。(お金を払っても復号化できる保証はありません)
  4. データ復元業者に依頼する ※

 

※ 弊社では拡張子:.vvv /.ccc /.zzz /.aaa /.abc に変更されてしまった5種類の復号化が可能です。

ランサムウェアの感染経路

パソコンユーザーを標的にしたランサムウェアの感染経路は主に2つあります
ランサムウェアは多くのケースで、メールに添付されているファイルを開き、実行ファイルをダウンロードしてしまうことで感染します。
また、メッセージツールやウェブサイトのURLをクリックした際に感染してしまうケースも報告されています。

 

  1. ウイルスが添付されたメール
  2. ウェブサイトの閲覧

 

 

@ ウイルスが添付されたメール

 

まず、一番多く一般的な感染経路として多いパターンがメールに添付されてる実行ファイルをパソコンユーザー自身が誤って開いて感染してしまうパターンです。

 

 

 

注意が必要な添付ファイルと拡張子

 

 

  1. 圧縮フォルダ / .zip・.rarファイル
  2. 圧縮ファイル内 実行ファイル .exe
  3. スクリーンセーバー .scr
  4. JavaScriptファイル .js JScript Script ファイル
  5. マクロを悪用したワードやエクセルファイル .doc・.xls

 

メール件名が巧妙化しており、請求書(invoice)、amazonや楽天などネット通販をかたった荷物の配達通知、受信者と同じメールアドレスまたはドメイン、ショッピングの注文確認といったユーザーの心理的な障壁の低い件名になっています。このような件名の場合、メール内容をどうしても無視できず確認しようとするパソコンユーザーが必ずいます。また良くある名前を利用していたり、同窓会の案内など、ユーザーを巧みに誘導しようとしているので、よく分からない、送信者がハッキリしないメールは開かないことが大切です。

 

 

A ウェブサイトを閲覧するネットサーフィン

 

そして、パソコンユーザーが気が付かないうちにネットサーフィン中にランサムウェアが強制インストールされてしまうパターンです。

 

しかし予防法がないわけではありません。

 

 

  1. Adobe Flash Player を最新版に更新する
  2. ウィンドウズアップデートを自動更新設定にする
  3. Java(JRE) を更新し最新版とする
  4. Adobe Reader を更新する

 

感染経路で一番多いのはやはり無料で利用でき普及しているAdobeのシリーズです。最近では少なくなりましたが、 Flash Player経由のものがあります。
また良く使うものの中でもAdobe Readerがあります。最新版でなくても利用できてしまうので、アップデートを忘れやすい傾向があります。

 

Javaやwindowsアップデートは比較的アップデートへの警告がでるので、自動インストールをするように設定しておくか、定期的に手動でもアップデートを実行するように気を付けましょう。

ランサムウェア対策

ではランサムウェアに感染しないように避けるにはどうしたら良いか?

 

いくつかの無料の方法を利用して、ランサムウェアやその他の悪質なソフトウェアやウィルスからパソコンやデータを保護することが可能です。

 

 

主な対策

 

 

  1. パソコンのすべてのプログラムやデバイスを常に最新の状態に保ちます。ウィンドウズの自動更新機能を有効にし、最新の Microsoft セキュリティ更新プログラムをすべて入手します。
  2. パソコンのファイアウォールを常時有効にします。またルーターの設定を見直します。
  3. 迷惑メールや送信者が不明な添付ファイルを開かない。またプロバイダー側でもウィルス駆除を利用する。
  4. 不審なウェブサイトへのリンクを、開いたりクリックしたりしない。
  5. 無料の Microsoft Security Essentials や、その他の信頼できるウイルス/マルウェア対策プログラムをダウンロードし最新版で防御する。
  6. Microsoft Safety Scannerで、コンピューターをスキャンを実行する。

データ復旧サービスのお申込はこちらから

データ復旧サービスお申込ダウンロード

お問合せはこちらから

電話番号

携帯電話からのお問い合わせはコチラから042-631-0671

ランサムウェアの復元費用!Cryptowall 3.0の亜種に感染被害。弊社対応状況関連記事

期間限定のデータ復旧サービス≪キャンペーン≫
只今弊社ブレインネットワークでは期間限定のキャンペーンサービスを実施中です。
データ復旧先メディア料金について
復元したデータをコピーして依頼品メディアとは別に納品いたします。このデータ復旧先メディアは記録メディア容量や復元データ容量によって変わります。通常、USB外付けHDD、USBメモリー、DVD-R、CD-Rのどれかになります。料金はメディアの種類によって変わります。
内蔵ハードディスクの取外し・組立て作業の料金表
弊社ではパソコンからやUSB外付けHDDなどから内蔵ハードディスクを取り外す料金は通常無料で行っております。そのためデスクトップPCやノートPCなどの媒体によらず弊社まで申込書と一緒に同梱してください。但し、多くの場合、無料でおこなっている内蔵HDDの取り外し作業ですが、一部のメーカーやモデルに有料となるものがありますのでご了承ください。
送料について
お客様のご住所から弊社までの送料はお客様負担でお送りください。弊社データ復旧サービスを正式にご利用いただいたお客様限定で只今、送料を弊社負担で発送させていただいております。
ご利用料金の支払い方法
弊社ではお見積書、復旧リストの他、可能な場合にはサンプルデータをお客様にメールに添付しお渡ししております。正式なデータ復旧サービスをご希望される場合、正式な復旧依頼のご返信とともに弊社指定の金融機関にお振込ください。このお見積書、復旧リストまでは無料で行っております。
データ復旧を希望される製品の発送方法および梱包について
故障したパソコンやハードディスクを弊社までご郵送いただく際には、購入時の箱などがある場合にはそちらをご利用ください。また箱がない場合にはヤマト運輸などにパソコン用や精密機器用の梱包材がありますのでそちらをご利用いただければと思います。ご不明な点があれば弊社までお問い合わせください。
デジカメ(SDメモリーカードなど)データ復旧料金
デジカメやデジタルビデオカメラ、携帯電話の多くはSDメモリーカードを利用する機会が多くあります。小型で記録容量も増え、大変便利な記録メディアですが、その構造上、データ消失のトラブルが多くあります。元々、記録回数に上限があり、故障しやすいので思わぬ時に突然、読み書きできなくなったりします。
RAIDサーバーのデータ復旧料金
バッフォーロー製のテラステーションやウィンドウズサーバー系、リナックスサーバーなどを運用している場合、レイド5などのRAID機能を利用しているケースが多くあります。1台程度の故障の場合、レイド機能で対応できますが、そのようなタイミングで続けてもう一台も故障したりするケースが良くあります。こうなるとRAIDが崩壊し認識不可となります。
BUFFALO(バッフォロー)製リンクステーションなどのデータ復旧料金
最近ではバッフォロー製のリンクステーションを中小企業だけではなく、個人の家庭でも利用するケースが増えています。ですが、このBUFFALO(バッフォロー)製のリンクステーションなどのNASはLINUX系ファイルシステムであるext2、ext3といった特殊なファイルシステムを使用しています。そのため論理障害、物理障害を問わず、トラブルが発生した場合に非常に厄介な代物となります。
アップル製Mac(マック)OSのデータ復旧サービス作業料金
携帯ではアイフォーンの人気が非常に高いのですが、それに併せてアイパッドやアップル製Mac(マック)を購入する人も増えてきています。元々iMacなども人気でしたが、iPadプロなどのiOSを利用した端末も増えています。弊社では、ウィンドウズ系のパソコンだけではなく、アップル製のデスクトップ、ノートパソコンのデータ復旧も対応可能です。
COB TYPEのUSBメモリー物理障害などのデータ復旧料金
COBとはChip On Boardの略称です。日本語に訳すると「回路基板上に取り付けたICチップ」となります。超小型化したメモリーとなるため携帯電話、 スマホ、USBメモリーなどの一部に利用されています。利便性に優れる一方で故障時のデータ損傷、消失率は極めて高く、長期の記録に圧倒的に不向き な特性があります。