イヤな流行ものが来ました。
先日ブログでお話し、大反響だったランサムウェアlockyの件。
結構皆さん被害に遭われているようです。
実態を知るとかなり怖いlocky。
ただ、そんなもの対岸の火事と思っていたのですが・・・。
キターー! っていうかキテターーー!
先日メーラーのゴミ箱を整理しようとしていると、タイトルにイヤな文字が。
”invoice~”
そして、案の定添付ファイルがついています。
添付ファイルの名前を見てみると、
”Invoice_~.doc”
ウワァ~!
lockyキターーーーー!
っていうか、キテターーーー!
実際のメーラーの画面がこちら↓
迷惑メールとして判定されゴミ箱に直行していたので気づきませんでした。
しかも3通も・・・。
lockyは、ファイル開いてマクロが実行されると悪意ある実行ファイルをダウンロード&実行するタイプのようなので、置いておいても心配はないかもしれませんが、そのまま置いておくのも気味が悪く、即削除しました。
皆さんのメーラーにlockyいませんか?
二次被害にご注意を
猛威を振るっているlocky。
被害に遭われた方は何とかしてパソコンを復旧させようと色々な手段を探しているようで、そんな中で別の被害も出ているようです。
私の知る例は以下のようなものです。
怪しいウィルス駆除ソフトの紹介に引っかかる
lockyの駆除ができますよといった謳い文句が書かれたページで紹介されている無料ソフトをインストールしたが、
「ウイルスの検知は無料だが駆除は有料です。」
と言われ、アンインストールしようとしたら一筋縄では行かない代物だったという例があります。
そのソフトは通常のwindowsのコントロールパネルにあるプログラムの追加と削除から削除できないという曲者で、レジストリキーの削除なども必要なようです。
こんなソフト、とても一般のユーザーには削除できません。
(筆者自身が検証していないため、あえてソフト名は記載しません。)
あからさまに怪しいサイト
lockyの駆除を行おうとして”locky 駆除”等のキーワードで検索を掛けると、様々なサイトが出てきます。
そこで注意したいのが、そのようなキーワードで検索した人たちを更に食い物にしようとするサイトの存在です。
以下の画像をご覧ください。
あからさまに日本語の記述がおかしいサイトです。
このサイトがあるサーバーもアメリカのアリゾナなので、明らかに日本人が作ったサイトではなく、自動翻訳などで日本語に変換したものなのでしょうが、このサイトも先ほどの”locky 駆除”といったキーワードで日本国内で上位表示されています。
確認はしていませんが、このページのダウンロードボタンは非常に怪しい!!
lockyで痛手を被った人が、藁にもすがる思いでボタンを押したら・・・。
アウト~~!
(笑福亭笑瓶風に読んでください(笑))
なんてことも考えられます。
(このサイトも筆者自身が実際にダウンロードボタンを押して検証していないため、サイト名は記載しません。)
おススメの対策はまた次の機会に
既にlockyにやられてしまった場合、現時点でのデータの復旧は相当な費用が掛かるものと思われます。
ただ、windowsの場合日頃から復元ポイントをネットワーク外のハードディスクなどに取っておくだけで、今回のランサムウェアのような被害を少なくすることはできます。
そのやり方についてはまた次の機会にお話ししたいと思います。