流行のランサムウェアから自衛するための3つの提案
また新しいウイルスが出てきているようです。感染するとファイル名をvvvという拡張子に変え、中身も読めないように変更してしまうらしいです。
私はこのウイルスではないですが、拡張子が「encrypt」という名前に変える別なウイルスに感染してしまったパソコンは見たことがあります。 (自分が感染したわけではナイ)
Office系のファイル、画像ファイル、音楽ファイル、圧縮ファイルなどがことごとくやられていて、結局Windowsの再インストールをすることになりました。
この類のウイルスを「ランサムウェア」(ランサム=人質をとって身代金を要求する)といいます。これに感染すると、パソコン内のファイルをユーザーが読めないように暗号化し「暗号化を解除するためには金を払え」と実際に金銭を要求してきたりもするようです。
実際に指示通りにお金を払ってもファイルが取り戻せる確率は低いのではないかと思います。
「.vvv」ウイルスの被害と対策。強制暗号=ランサムウェアが、サイト表示=広告だけで感染してしまう(三上洋) – 個人 – Yahoo!ニュース
記事掲載時点では、本当に広告表示だけで感染してしまうのか、ちょっと裏がキチンと取れていないところもあるみたいです。
この類のウイルスは感染するとパソコンの中にあるファイルのうち、ユーザーにとってなくなって欲しくないファイル(Office系のファイル、画像ファイル、音楽ファイル、圧縮ファイルなど)を次々と読めない形式にしていくわけなのですが、パソコンの中だけでなく、感染時につなげられていた外付けのハードディスクや、USBメモリ、SDカードの内容などもやられてしまいます。
ということは、外付けのハードディスクを取り付けて、定期的にバックアップを取っているような「意識が高い」方がやられると、これまでコツコツと取ってきたバックアップまで「全て」失うことになりかねません。
ランサムウエアへの自衛策として①
上記の記事に書いてあるように、ウイルスの定義ファイルを更新すること、Windows、ブラウザソフトのバージョンを最新のものに上げておく、というのはもちろんなのですが、ひとつの自衛策として、
「バックアップ用のハードディスクを普段からつなげたままにしておかない」
というをお勧めしたいと思います。
重要なファイルについては外付けのハードディスクなどにバックアップを取るのは基本中の基本なのですが、いちいちつけたり外したりというのが面倒なので、私はこの外付けハードディスクをいつもつなげたままにしていました。
しかし、このウイルスの存在を知ってから、バックアップ用のHDDは極力バックアップ作業をするときのみ接続するようにしています。
こうしておくことで、万が一ウイルスに感染してしまった場合でも、外付けのHDDがつながっていなければ、バックアップは安全に残せます。
ランサムウエアへの自衛策として②
あともう一つお勧めしたいのは、重要なファイルを扱うときには、クラウドサーバーに保存するというものです。クラウドに保存するということは、実際にコンピュータ内に保存すると同時に、インターネットのサーバー上にもバックアップが取られるということになるので、たとえパソコンが急に動かなくなった場合でも、他のPCからクラウド上のファイルを取り戻すことが可能です。
たとえば私が使っているDropBoxというサービスでは、過去30日以内であれば、更新前のバージョンが取り戻せるようになっているので、万が一ウイルスに感染して、ファイルが「.vvv」などに暗号化されてしまっても、30日以内であればその暗号化される前のバージョンを取り戻すことができます。
DropBoxに興味をもたれた方はこちらの新規登録リンクから登録・インストールすると+500MBボーナスがもらえます!
ランサムウエアへの自衛策として③
ごく基本的なことですが、ウイルスの感染源はメールとWebがほとんどです。この2つをポイントをしっかり自衛するだけでもウイルスに感染する率はかなり少なく出来ると思います。
メール:
・怪しげなメールは開かない。
・添付ファイルは特に注意。
・メールに表示されているリンクをクリックしない
Web:
・怪しげなWebサイトには行かない
・ソフトウェアは信頼できるサイト以外からダウンロードしない。
・Javascriptを切っておく(NoScriptというアドオンを推奨)
「ただWebサイトを開いただけで感染する」「メールを開いただけで感染する」といったウイルスの場合には、これだけでは防げない場合もあるので、そういうときのために、①、②で示すような対策を取っておくことをお勧めします。
まとめ
以前に比べれば、OSもブラウザもメーラーも進化したので、以前のようなメールを開いただけで感染するようなウイルスを作成するのことはだんだん難しくなってると思います。つまりウイルスに感染するには、メールの添付ファイルを開かく、メールのリンクをクリックする、アプリケーションをインストールする、などの「アクションを起こす」必要があるわけです。そこさえ防げれば感染することはないわけです。
私はまだウイルスに掛かったことはありません。でも特別な対策をしているわけでもなければ、高価なウイルスソフトを使っているわけでもなく、やっているのはこのブログに書いたことをやっている程度です。それでも20年以上感染なしで来ているので、私が示したポイントさえおさえておくだけでも、ウイルス感染はかなり防げるのではないかと思っています。
大切なデータを失わないためにも、是非みなさん自衛しましょう。