Worryランサムウェアとは？特徴や感染時の対処方法を解説

Worryランサムウェアに感染した場合、個人情報保護の観点から、被害に遭った企業は専門業者の支援が必要になる場合があります。被害を最小限に抑えるためにも、適切な初動対応と調査を行いましょう。

この記事では、Worryランサムウェアの特徴をはじめ、感染が疑われる場合の対処法、調査手法について解説します。

フォレンジック調査とは？費用や期間などからおすすめ会社の選び方を徹底解説

2024.3.5

※この記事は2024年11月に更新されています。不正アクセスや情報漏えいなど、セキュリティ・インシデントの原因究明を行える「デジタルフォレンジック」。日本ではまだまだ聞き慣れない用語ですが、近年デジ

▶相談見積無料！ランサムウェアの被害調査はこちら＞＞

1 Worryランサムウェアとは？
2 Worryランサムウェアの特徴
3 Worryランサムウェアの感染が疑われる場合の対処法
4 おすすめのフォレンジック調査会社
5 まとめ

Worryランサムウェアとは？

Worryは、主にWindowsをターゲットとしたPhobos派生のランサムウェアであり、感染すると拡張子が「.worry」に書き換わり、データが暗号化され、元に戻すためには身代金の支払いを要求されます。

なお、主な感染経路は、セキュリティが脆弱なRDP、あるいは不審なメールやファイルです。

出典PCrisk

Worryランサムウェアの特徴

Worryランサムウェアには主に以下のような特徴があります。

「.worry」などの拡張子に書き変わる
Phobos派生のランサムウェアである
「AES-256」という強力な暗号化アルゴリズムを使用している
身代金要求ファイル「info.hta」と「info.txt」を作成する
Windowsを標的としている
トロイの木馬にも感染する恐れがある

「.worry」などの拡張子に書き変わる

画像出典PCrisk

Worryランサムウェアに感染すると、ファイルの拡張子が「.Worry」に変わり、通常通り開くことができなくなります。例えば、「1.jpg」だったファイル名が、「1.jpg.[id][メールアドレス].worry」に変わります。

これはランサムウェアに感染した証拠です。これにより、ファイルの情報が使えなくなります。

【2024年最新】ランサムウェアの種類・拡張子一覧まとめと対処法を解説

2024.3.5

ランサムウェアはマルウェアの一種で、「感染した機器をロック・暗号化するプログラム」で、暗号化解除を条件に身代金を要求するために利用されます。 2022~23年にかけて、ランサムウェアは最も社会的に影響が大きいサイバー攻撃として取り上げ

Phobos派生のランサムウェアである

Phobosは、2019年に初確認されたランサムウェアで、世界中の企業や個人を攻撃しており、その被害は拡大しています。

Worryもまた、Phobosのコードをベースに開発されたランサムウェアであり、Phobosと同じような特徴があります。たとえば、PhobosはフィッシングメールやRDP経由で攻撃対象に侵入しますが、Worryも同様の経路で侵入します。

「AES-256」という強力な暗号化アルゴリズムを使用している

また、Phobosは「AES-256」という強力な暗号化アルゴリズムを使用しており、Worryも同様の暗号化を採用していると考えられます。AES-256は、現在最も強力な暗号化アルゴリズムの1つであり、256ビットのキー長を備えています。そのため、AES-256を使用することで、ファイルを復号することは非常に困難になります。

Phobosランサムウェアについては下記の記事でも詳しく解説しています。

拡張子「.Phobos」「.faust」「.eking」ランサムウェア感染時の対処方法を解説

2024.3.5

Phobosランサムウェアとは、ファイルの拡張子を「.Phobos」「.eking」「.faust」に書き換え、身代金を要求するランサムウェアです。2020年からは、コロナ禍に乗じて、リモートワークのセキュリティ環境の不備を突いたPhobo

身代金要求ファイル「info.hta」と「info.txt」を作成する

Worryランサムウェアに感染すると、デバイス内に「info.hta」と「info.txt」というランサムノート（指示書）が作成されます。

ランサムノートには、指定されたメールアドレスに連絡するよう求められます。しかし、連絡しても身代金の支払いを求められるだけであり、それどころか、被害が増える可能性もあります。

したがって、感染した場合は、身代金を支払うことなく、サイバーセキュリティ専門家に相談するべきです。

▶相談見積無料！ランサムウェアの被害調査はこちら＞＞

Windowsを標的としている

Worryランサムウェアは、Windowsを標的としています。Windowsは、比較的脆弱なOSでランサムウェアに感染する可能性が高く、また多くの企業や組織で使用されていることから、ランサムウェア攻撃による影響を受けやすい傾向があります。

トロイの木馬にも感染する恐れがある

Worryランサムウェアに感染すると、被害は、単なるファイルの暗号化に留まらず、一部のバージョンには、個人情報を窃取する目的で設計された「トロイの木馬」が含まれていたことが確認されています。

また、これ以外にも他の種類のマルウェアも一緒に含まれていたと報告されており、さらなる被害を被る可能性もあります。

したがってランサムウェアに感染した場合は、身代金を支払わずに、専門家に相談することが重要です。専門家は、感染被害など状況の調査や今後のアドバイスなどの支援を行うことができます。

▶相談見積無料！ランサムウェアの被害調査はこちら＞＞

Worryランサムウェアの感染が疑われる場合の対処法

Worryランサムウェアの感染が疑われる場合の対処法は以下のとおりです。

ネットワークの遮断
メールアドレス・パスワードの変更
データの復旧
感染経路調査

ランサムウェアの感染経路7選と感染時の調査手法や対策を徹底解説

2024.3.11

このところ、身代金を要求するマルウェア「ランサムウェア」による被害が国内で急増しています。そのため、企業はランサムウェアの被害を受けないよう、セキュリティ対策を万全にし、

ネットワークの遮断

Worryランサムウェアの感染が疑われる場合、まずはネットワークを遮断しましょう。

ランサムウェアは、感染した端末からネットワークを通じて他の端末に感染を広げる可能性があります。そのため、ランサムウェアの感染が疑われる場合は、まずはネットワークを遮断して被害の拡大を防ぐことが重要です。

メールアドレス・パスワードの変更

メールアドレスやパスワードを変更せず使用し続けるのは危険なため、ランサムウェアの感染が疑われる際は変更しましょう。

ただ、メールアドレスやパスワードの変更を行う際は、ランサムウェアに感染していない端末で行ってください。既に感染した端末で変更すると、変更した情報が詐取され、再び悪用される恐れがあります。

データの復旧

Worryランサムウェアに感染した場合、暗号化されたデータの復旧が必要となります。事前にバックアップを取っている場合は、サーバーの初期化を行った後、バックアップからデータの復元を試しましょう。

また、データ復号ソフトを使用することで、暗号化されたデータを復旧できる可能性があります。ただし、ソフトのインストールの際に必要なデータを上書きする可能性がある上、復旧できるデータが限られるなど、データ消失のリスクもあることを留意しておきましょう。

データの暗号化については以下の記事をご覧ください。

データが暗号化された？暗号化データの復号・復旧方法｜ランサム感染

2024.3.11

データ保護の重要性が高まる昨今、情報漏洩防止などの観点から、データを暗号化することはごく当たり前のことになっています。しかし、この暗号化されたデータにトラブルが発生した場合、暗号化の種類によっては、一部のデ

感染経路を調査

ランサムウェア感染時、侵入経路の調査し、攻撃者の手口を把握することが推奨されています。なぜならランサムウェア感染時、どの脆弱性を悪用し、どの経路から侵入したのかを特定しないまま、復旧作業を行った場合、被害の拡大や再攻撃のリスクを招くおそれがあります。

これ以外にもコンプライアンスの観点からみて、感染経路を明確にすることは非常に重要です。ただし、個人で感染経路や被害状況を調査することは難しいとされています。なぜならランサムウェア感染の調査には、ネットワークに関する知識はもちろん、膨大な量のログやデータを分析する必要があり、調査に時間と労力が必要になるからです。

ランサムウェア感染経路はVPN/RDPの脆弱性が最多 | 感染時の対応は？

2024.3.5

最近のサイバー攻撃では、VPNやRDPの脆弱性が最も頻繁に悪用され、特に身代金を要求する悪質なマルウェア「ランサムウェア」の主要な感染経路となっています。そのため企業や組織がこれらのリモートアクセス

そこで有効なのが「フォレンジック調査」です。フォレンジック調査とは、デジタル機器に残された記録やデータの保全、調査、分析を行う技術であり、ランサムウェアの感染経路調査に適しています。これによって個人では対応できない領域まで調査することができます。ランサムウェア感染時は、フォレンジック調査の専門業者に相談しましょう。

ランサムウェアに感染経路や対処法については、以下の記事で詳しく紹介しています。

フォレンジック調査
ウイルス感染調査には「フォレンジック調査」という方法が存在します。フォレンジックとは、スマホやPCなどの電子機器や、ネットワークに記録されているログ情報などを解析・調査することで、社内不正調査やサイバー攻撃被害調査に活用される技術のことです。別名「デジタル鑑識」とも呼ばれ、最高裁や警視庁でも正式な捜査手法として取り入れられています。

フォレンジック調査とは？費用や期間などからおすすめ会社の選び方を徹底解説

2024.3.5

おすすめのフォレンジック調査会社

フォレンジック調査はまだまだ一般的に馴染みが薄く、どのような判断基準で依頼先を選定すればよいか分からない方も多いと思います。そこで、30社以上の会社から以下のポイントで厳選した編集部おすすめの調査会社を紹介します。

信頼できるフォレンジック調査会社を選ぶポイント

官公庁・捜査機関・大手法人の依頼実績がある
緊急時のスピード対応が可能
セキュリティ体制が整っている
法的証拠となる調査報告書を発行できる
データ復旧作業に対応している
費用形態が明確である

上記のポイントから厳選したおすすめのフォレンジック調査会社は、デジタルデータフォレンジックです。

デジタルデータフォレンジック

公式サイトデジタルデータフォレンジック

デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。

一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。

運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。

デジタルデータフォレンジックのお問合せページはこちら

費用	★相談・見積り無料　まずはご相談をおすすめします
調査対象	デジタル機器全般：PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット等
サービス	●サイバーインシデント調査：マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス（Webサイト改ざん）調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査：退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス：パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト（侵入テスト）、OSINT調査（ダークウェブ調査）等 ※法人・個人問わず対応可能
特長	✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年～2020年)
基本情報	運営会社：デジタルデータソリューション株式会社所在地：東京都港区六本木6丁目10-1　六本木ヒルズ森タワー15階
受付時間	24時間365日　年中無休で営業（土日・祝日も対応可） ★最短30分でWeb打合せ（無料）