image_12

今月、世界中で被害が報告された身代金要求型ウイルス、いわゆるランサムウェア「WannaCry(ワナクライ)」について感染し暗号化されてしまったファイルを復元可能な解除ツールが公開されたと報じられています。

2017年5月初旬に見つかって世界中で猛威をふるっていることがわかっているランサムウェア「WannaCry」には20万人以上が感染していると言われています。ランサムウェアに感染するとPC内のファイルが暗号化されてしまい、戻すために「身代金」を要求してくるのですが、Windows XPで身代金を支払うことなく解除キーの解読に成功したことを研究者が報告しています。

GIGAZINE
欧州やインド、中国を中心に全世界150カ国、30万台のPCでWannaCryというランサムウェアの被害が報告されました。被害にあっているのはその多くが企業とされており、感染したPCが他のPCに感染を広げるという動作を行い多くの被害がでました。
記事によるとフランスのセキュリティ企業『Quarkslab』はWannaCryに感染し開くことができなくなったファイルを再び復元することができるツールを開発し、誰でも利用できるようになりました。

GitHub - aguinet/wannakey: Wannacry in-memory key recovery for WinXP

ただ、いくつか制限がありWindowsXPのみ利用可能で感染したPCを1度でも再起動してしまったものについては復旧は不可能だとしています。そのため、多くの個人PCであれば復元はほぼ不可能な状態になっていると考えられます。

WannaCryに感染した場合、PC内のファイルが暗号化され開くことができなくなります。この時点では300ドル分のビットコインを支払うよう要求され、その3日後には2倍の600ドル分に増額されます。これに応じない場合は7日後に暗号化され開くことができなくなったファイルが削除されます。

同様のウイルスはこれまでも複数確認されており、私達にも被害が及ぶ可能性はゼロではありません。その脅威からPCを守る方法としてはOSを含めPCを常に最新の状態にアップデートしウイルス対策を行うことが挙げられます。
そして大切な写真・動画、文章の入ったデータは必ず外付けHDDやクラウドに保存すること。外付けHDDであればバックアップをとる時以外は電源を落とし物理的に切断しておくことが重要です。