ショップに持ち込まれるウイルス感染PCの実態

ランサムウェアなどのウイルス感染被害のニュースは目にしますが、実際にウイルス感染したPCを見たという人は少ないでしょう。そこで、ウイルス感染のPCを調査したことがあるという、東京・秋葉原の某PCショップ店員に話を聞きました。ウイルス感染の実態を詳しく見ていきましょう。





ウイルス感染でファイルが暗号化

まずはどんなウイルスに感染していたのでしょうか。「RANSOM_LOCKYと報告されている、ランサムウェアです。ちょうど仕事先とのメールのやりとりの最中に、相手の送信元を偽装したメールが送られてきて、うっかり開いてしまったそうです」。

ファイルを開くとどうなるのでしょう。「ウイルスはバックグラウンドで動くので、Windowsはそのまま動作します。が、PDF・Word・Excel・JPEGなど仕事で使われそうなファイルは軒並み暗号化されました」。

ウイルス感染によって暗号化されたファイルは「.locky」という拡張子になり、開けなくなっていました。また、壁紙が勝手に変更され、日本語の警告文が表示されていたといいます。

ウイルス感染で結局は全初期化

そこに「ファイルの復号に必要な秘密鍵は、Torブラウザでアクセスして、指示に従えと書かれていました」とのこと。日本語でメッセージが出るウイルスということは、完全に日本人を狙ってるのでしょうか。

「そうです。相手のサーバはダークウェブにあるようで、匿名ブラウザを使うよう指定。秘密鍵をBitcoin（当時で2万～3万円ぐらい）で買えと。一般ユーザーにはハードルが高いですね（笑）」。

ウイルス感染で暗号化されたファイルは復号できたのでしょうか。「セキュリティ会社が配布する復号ツールを試しましたが、亜種なので無理でした。金を払っても復号化できる保証もなく、結局は全初期化です」という結果でした。

■「ウイルス」おすすめ記事

ウイルスチェックを50以上のソフトで一括スキャン

アンチウイルスソフトは2本を組み合わせて使う

無料ウイルス対策ソフト「AVG」で感染ブロック

ショップに持ち込まれるウイルス感染PCの実態

■「セキュリティソフト」おすすめ記事

無料セキュリティソフトで鉄壁の環境を構築する

無料のセキュリティソフトならAviraがオススメ

偽セキュリティソフトで金銭をだまし取る手口

偽セキュリティソフト詐欺に遭わない防衛策とは

■「セキュリティ」おすすめ記事

指紋認証でPCのセキュリティを万全にする！

キーロガーはUSB型を設置されたら発見は困難

この記事にコメントする

この記事をシェアする

あわせて読みたい記事