ネットの活用法や便利なアプリ、お得な買い物テクニックなど知って得する情報を毎日更新しています。

ショップに持ち込まれるウイルス感染PCの実態

ランサムウェアなどのウイルス感染被害のニュースは目にしますが、実際にウイルス感染したPCを見たという人は少ないでしょう。そこで、ウイルス感染のPCを調査したことがあるという、東京・秋葉原の某PCショップ店員に話を聞きました。ウイルス感染の実態を詳しく見ていきましょう。


スポンサーリンク
ショップに持ち込まれるウイルス感染PCの実態

ウイルス感染でファイルが暗号化

まずはどんなウイルスに感染していたのでしょうか。「RANSOM_LOCKYと報告されている、ランサムウェアです。ちょうど仕事先とのメールのやりとりの最中に、相手の送信元を偽装したメールが送られてきて、うっかり開いてしまったそうです」。

ファイルを開くとどうなるのでしょう。「ウイルスはバックグラウンドで動くので、Windowsはそのまま動作します。が、PDF・Word・Excel・JPEGなど仕事で使われそうなファイルは軒並み暗号化されました」。

ウイルス感染によって暗号化されたファイルは「.locky」という拡張子になり、開けなくなっていました。また、壁紙が勝手に変更され、日本語の警告文が表示されていたといいます。

ウイルス感染で結局は全初期化

そこに「ファイルの復号に必要な秘密鍵は、Torブラウザでアクセスして、指示に従えと書かれていました」とのこと。日本語でメッセージが出るウイルスということは、完全に日本人を狙ってるのでしょうか。

「そうです。相手のサーバはダークウェブにあるようで、匿名ブラウザを使うよう指定。秘密鍵をBitcoin(当時で2万~3万円ぐらい)で買えと。一般ユーザーにはハードルが高いですね(笑)」。

ウイルス感染で暗号化されたファイルは復号できたのでしょうか。「セキュリティ会社が配布する復号ツールを試しましたが、亜種なので無理でした。金を払っても復号化できる保証もなく、結局は全初期化です」という結果でした。

■「ウイルス」おすすめ記事
ウイルスチェックを50以上のソフトで一括スキャン
アンチウイルスソフトは2本を組み合わせて使う
無料ウイルス対策ソフト「AVG」で感染ブロック
ショップに持ち込まれるウイルス感染PCの実態

■「セキュリティソフト」おすすめ記事
無料セキュリティソフトで鉄壁の環境を構築する
無料のセキュリティソフトならAviraがオススメ
偽セキュリティソフトで金銭をだまし取る手口
偽セキュリティソフト詐欺に遭わない防衛策とは

■「セキュリティ」おすすめ記事
指紋認証でPCのセキュリティを万全にする!
キーロガーはUSB型を設置されたら発見は困難

この記事をシェアする



あわせて読みたい記事