「WannaCry」に感染すると何が起きるのか?
世界各地で被害が出ている「WannaCry(泣きたくなる)」は
ランサムウェアの1種で、パソコンをロックして
身代金を要求するタイプのコンピューターウイルスです。
パソコンをロックしてといっても、
中身のファイルを暗号化して読めなくされてしまうので
感染してしまうと事実上は初期化しか道はないと思われます。
重要なファイルは普段から外付けHDDなどにバックアップを取りましょう。
可能ならばOSごとバックアップを取ると復旧の手間が省けます。
なお、外付けメディアはファイルの暗号化から逃れるため、
必要な時以外は電源を落として運用するのが低リスクですね
「WannaCry」の感染経路と感染OSは?
ざっと調べた感じでは感染経路は3系統はありそうです。
- メールによる拡散
- DropboxのURLを悪用しての拡散
- 感染したパソコンからのファイル共有による拡散
上の2つだけなら被害は限定的と思われますが、
3つ目の感染があるので、LAN内で1台でも感染したら
芋づる式に感染が増えてしまうというのが厄介ですね
感染対象のOSについて、ヤフーニュースによると
古いOS標的とありますが、XPより新しくても感染します
XP以降のOSの場合、2017年3月のWindows Updateで
「MS17-010」に対する更新プログラムを適用していない場合は
Windows7とかであろうとも普通に感染するので注意が必要です
なお、Windows10については感染対象外というサイトもあれば、
感染するというサイトもあったりでいまいち不明ですが、
更新プログラムは出ていますのできちんと適用はしておきましょう
もちろんウイルス対策ソフトも忘れずに
感染しているかどうかを確かめるには?
怪しいメールファイルを開いてしまった
そんなときには感染してしまったかどうかを
調べる必要性があるかもしれません。
トレンドマイクロのページの内容を参考に確認していきましょう。
(感染の流れ)
感染したパソコンは不正なファイルを実行して、
「Microsoft Security Center (2.0)」というサービスプロセスを実行します。
なんともイヤらしい名前ですね、正規のサービスと感じてしまいます
タスクマネージャーなどで見たときに”mssescvc.exe“という実行ファイルが
動いているようなら凄まじく危険な状態です。
とりあえず、他のPCへの影響を避けるため、LANケーブルを抜いたり、
無線LANを切るなどしてネットワークから切り離しましょう
さて、もう1つの確認方法としては、
拡張子「.WNCRY」のファイルが存在しているかどうかです。
このウイルスは、Microsoft Office やデータベース関連、圧縮ファイル関連、
マルチメディア関連、さまざまなプログラミング言語関連のファイルなど
合計166種類の拡張子のファイルを「.WNCRY」に変えてしまいます。
したがって、このファイルが見つかったら
ウイルスが実行中である明確な証拠になります。
この場合もすぐにネットワークの切り離しを行いましょう
対応ですが、上の「感染の流れ」の中にあるサービスや
実行ファイル(.exe)をなんとか停止させるしかないと思います。
Windows上から止められなければ、一旦電源を落として
USBブートなどで他のシステムから消すといった方法もあります。
なお、暗号化まで完了してしまうと下のような画面が出るようです。
ここまでいってしまったら、もはや確かめるという段階は過ぎています・・・。
諦めてHDDを完全初期化して再インストールしかないと思います
(感染画面の例)
支払いは投資家でも話題のビットコインなんですね・・・
せっかくの技術が悪用されて残念です。
また、支払いを済ませてもパソコンが戻る保障は全く無いので
絶対にこれは行わないようにしましょう
まとめ
とりあえず大切なのはWindows Updateをしっかり行うことです。
今回の件は、サポート期限内のOSを使っている限りは
この対応だけで問題ないと思われます。
また、サポート期限の切れているXP以前のOSについては、
インターネットにはつながないことが重要です
感染してしまった場合には、
まずは二次感染を防ぐためにネットワークから切り離します。
その後に、ウイルスの駆除を試みてみましょう
「.WNCRY」の拡張子になってしまったら、
もう元に戻すことはできないと考えたほうが良さそうです。
大切なファイルは外付けHDDなど、
他のメディアにバックアップを取っておくことを心掛けたいですね
なお、せっかくの外付けHDDも常時つなぎっ放しだと
一緒にやられてしまうので、使わないときは電源を落としましょう