無料会員登録
ランサムウェアはマルウェアの一種で、「感染した機器をロック・暗号化するプログラム」で、暗号化解除を条件に身代金を要求するために利用されます。
2022~23年にかけて、ランサムウェアは最も社会的に影響が大きいサイバー攻撃として取り上げられるほどで、脅威としてセキュリティ対策している企業も増えています。
ランサムウェアに感染すると、PCの操作・データへのアクセスができないだけでなく、情報漏洩や金銭的被害などに巻き込まれるリスクが高いです。
本記事ではランサムウェアの種類と拡張子を一覧でまとめ、感染したときの対処法や再発防止の対策を紹介していますので、確認して早急に対処押しましょう。
相談~見積無料のおすすめランサムウェア感染調査会社はこちら>>
ランサムウェアの種類と拡張子一覧
ここでは、実際に流行しているランサムウェアの種類と拡張子を一覧でまとめて紹介します。
| ランサムウェアの種類 | 拡張子 | ランサムノート |
|---|---|---|
| mars | .mars | – |
| MAKOP | .makop .pecunia | readme-warning.txt |
| Phobos | .Phobos .Dever | – |
| eCh0raix | .encrypt | README_FOR_DECRYPT.txt |
| DeadBolt | .deadbolt | – |
| REvil/ Sodinokibi | – | [random]-HOW-TO-DECRYPT.txt |
| DeepBlueMagic | rescue.rsc | – |
| BlackMatter | – | – |
| GandCrab | .GDCB .CRAB .KRAB | CRAB-DECRYPT.txt |
| CryptoLocker | – | |
| Petya | – | – |
| WannaCry | .wnry .wcry .wncry .wncryt | – |
| LockBit | .LockBit .TEREN .abcd .HLJkNskOq | RESTORE-MY-FIELES.txt |
| Conti | .CONTI .[A-Z]{5} | readme.txt |
| Qlocker | .7z | !!!READ_ME.txt |
| Locky | .locky | – |
| Bad Rabbit | – | – |
| Ryuk | . RYK | RyukReadMe. txt |
| Troldesh | .xtbl | – |
| Jigsaw | MSIL/Filecoder.Jigsaw | – |
| GoldenEye | perfc.dat | – |
| Akira | .akira | akira_readme.txt |
これらのように拡張子が書き換えられている場合は、ランサムウェアに感染している可能性が高いです。流行しているランサムウェアは上記で紹介したものですが、そのほかにも多くの種類のランサムウェアが存在しています。進化し続けるセキュリティ体制に合わせて、ランサムウェアもさらに悪質な形態に変化しています。
拡張子が書き換えられてファイルが暗号化されると、アクセスできなくなるだけでなくランサムノートと呼ばれる身代金要求用の脅迫画面が表示がされます。脅迫画面が表示され、指示に従ったとしても情報の暗号化の解除がされる保証はありません。焦って対処を試みるのではなくすぐにインターネットから隔離して、調査会社に相談するようにしましょう。
ランサムウェアに感染したときの対処方法
ランサムウェアの感染が疑われる場合には、感染拡大を防ぐために以下のように速やかに対処しましょう。
- 感染機器をインターネットから隔離する
- バックアップからデータを復元する
- ランサムウェア専門の調査会社で調査する
感染機器をインターネットから隔離する
ランサムウェアに感染した場合には、早急に感染機器をインターネットから隔離してください。
そのままインターネットに接続していると、ランサムウェアがネットワークを通じて拡散され、被害が拡大する可能性があります。自社内でランサムウェアの感染原因を調査すると、一歩間違えばさらに被害を拡大させてしまうリスクがあります。まずはそれ以上感染拡大しない状態をつくり、調査会社に相談しましょう。
バックアップからデータを復元する
データのバックアップを定期的にとっていた場合は、暗号化されて開けないファイルでもバックアップデータから復元できる可能性があります。ウイルス駆除ソフトなどを用いてマルウェアファイルを削除するか、サーバーの初期化を行った後、バックアップからファイルの復元を試みましょう。
なお、感染した後でバックアップをとるとウイルスごとバックアップされてしまう可能性が高いためやめましょう。
ランサムウェアに感染した場合、むやみに対処すると感染被害が拡大し、業務停止による損失の発生や、個人情報の漏えいにより、顧客にも被害が及ぶ可能性があります。事前にバックアップを取っていなかった場合は、自力で復元しようとせずに、専門業者に相談してください。
ランサムウェア専門の調査会社で調査する
ランサムウェアの感染の疑いがある場合には、情報漏えいの状況やランサムウェアの感染経路などの調査が必要です。
これらの調査は個人での原因特定には限界があるため、ランサムウェア感染の調査会社に相談することをおすすめします。ランサムウェアの対応実績がある調査会社であれば安全かつ的確な調査を受けられ、結果として被害を最小限に抑え、今後の対策についても検討できます。
おすすめのランサムウェア感染調査会社はこちら
ランサムウェアの感染調査をしたい場合は、どのような基準で業者を選べばいいのでしょうか?
正確な調査結果を得るためには、業者が専門知識と調査技術を持っているかどうかを確認しましょう。おすすめの調査業者として、累計相談件数2万3703件以上で大手企業・警察の捜査協力などの実績を持つ「デジタルデータフォレンジック」を紹介します。
デジタルデータフォレンジック
公式サイトデジタルデータフォレンジック
デジタルデータフォレンジックは、累計3万9千件以上の豊富な相談実績を持ち、全国各地の警察・捜査機関からの相談実績も395件以上ある国内有数のフォレンジック調査サービスです。
一般的なフォレンジック調査会社と比較して対応範囲が幅広く、法人のサイバー攻撃被害調査や社内不正調査に加えて、個人のハッキング調査・パスワード解析まで受け付けています。24時間365日の相談窓口があり、最短30分で無料のWeb打合せ可能とスピーディーに対応してくれるので、緊急時でも安心です。
運営元であるデジタルデータソリューション株式会社では14年連続国内売上No.1のデータ復旧サービスも展開しており、万が一必要なデータが暗号化・削除されている場合でも、高い技術力で復元できるという強みを持っています。調査・解析・復旧技術の高さから、何度もテレビや新聞などのメディアに取り上げられている優良企業です。
相談から見積りまで無料で対応してくれるので、フォレンジック調査の依頼が初めてという方もまずは気軽に相談してみることをおすすめします。
| 費用 | ★相談・見積り無料 まずはご相談をおすすめします |
|---|---|
| 調査対象 | デジタル機器全般:PC/スマートフォン/サーバ/外付けHDD/USBメモリ/SDカード/タブレット 等 |
| サービス | ●サイバーインシデント調査: マルウェア・ランサムウェア感染調査、サイバー攻撃調査、情報漏洩調査、ハッキング調査、不正アクセス(Webサイト改ざん)調査、サポート詐欺被害調査、Emotet感染調査 ●社内不正調査: 退職者の不正調査、情報持ち出し調査、横領・着服調査、労働問題調査、文書・データ改ざん調査、証拠データ復元 ●その他のサービス: パスワード解除、デジタル遺品調査、セキュリティ診断、ペネトレーションテスト(侵入テスト)、OSINT調査(ダークウェブ調査) 等 ※法人・個人問わず対応可能 |
| 特長 | ✔官公庁・法人・捜査機関への協力を含む、累計39,000件以上の相談実績 ✔企業で発生しうるサイバーインシデント・人的インシデントの両方に対応 ✔国際標準規格ISO27001/Pマークを取得した万全なセキュリティ体制 ✔経済産業省策定の情報セキュリティサービス基準適合サービスリストに掲載 ✔警視庁からの表彰など豊富な実績 ✔14年連続国内売上No.1のデータ復旧サービス(※)を保有する企業が調査 ※第三者機関による、データ復旧サービスでの売上の調査結果に基づく。(2007年~2020年) |
| 基本情報 | 運営会社:デジタルデータソリューション株式会社 所在地:東京都港区六本木6丁目10-1 六本木ヒルズ森タワー15階 |
| 受付時間 | 24時間365日 年中無休で営業(土日・祝日も対応可) ★最短30分でWeb打合せ(無料) |
その他の質問
ここではランサムウェアや拡張子に関するよくある質問を紹介します。
注意すべき拡張子は?
以下の拡張子はランサムウェアに書き替えられやすい拡張子です。
- .ZIP
- .7Z
- .DOCX
- .XLSX
圧縮ファイルやワード・エクセル、PDFファイルなどのいずれかの拡張子のファイルを添付しているメールは悪質なメールである可能性があります。
悪意のあるファイルほど開かせるために興味を持たせたり関連性のある内容に偽装しているパターンも多いです。思い当たる節がない不自然なメールやリンクは踏まないようにしましょう。
Macやスマホでも感染する?
基本的に流行しているランサムウェアのほとんどは、Windowsを利用している機器を対象にしていますが、2016年にMacOSを狙ったランサムウェアも存在することが発覚しました。
KeRangerというランサムウェアで、BitTorrentアプリケーションである「Transmission」から感染するマルウェアです。Windowsを狙ったランサムウェアと同様にファイルを暗号化したうえで身代金を要求する脅迫画面が表示されます。
このように、Macでもランサムウェアの被害は発生しているので、ランサムウェアの感染に心当たりがある場合はすぐに専門業者に相談するようにしましょう。
まとめ
ランサムウェアは近年、迷惑メールや偽Webサイト経由での「不特定多数を狙った攻撃」から、特定のシステムや企業など「標的を絞る攻撃」へと大きく変化を見せています。
ランサムウェアは年々増加傾向にあるため、セキュリティの進化に合わせて更に悪質に変化しています。情報漏洩や身代金要求のリスクを避けるためには、よりセキュリティ対策に真摯に向き合う必要があります。
ランサムウェア関連でトラブルを抱えている方や、セキュリティの脆弱性を診断したい方向けのサービスは多く存在刷るので、まずは調査会社に相談してみることをおすすめします。
![中小企業の情報瀬キィリティ相談窓口[30分無料]](/wp-content/uploads/2023/07/bnr_footer04.png)
