ランサムウェアとバックアップ
私は過去にランサムウェア(Ransomware)にやられた経験があります。
ネットサーフィンをして、外国のソフトウェア紹介のページをただ開いただけなのに何だか様子がおかしい。
画面が真っ赤にフラッシュし、勝手に何かを始めた模様です。開いているエクスプローラの既存のファイルやフォルダの拡張子があれよあれよという間にリアルタイムで書き換わっていきます。画面には英語で「すべてのファイルを暗号化したよ。元に復元したかったらお金を払ってね」みたいなことが表示されました。
慌てて強制シャットダウンして再起動してみると、すでにほとんどのファイル拡張子が書き換わっていました。
ただ、不定期ではあるものの、バックアップは何回もしてあったので大丈夫、と思ったのですが
甘かった・・・
外付け HDD のバックアップファイルも見事に暗号化されてしまっており、拡張子も変わっています。USB ブートでバックアップソフトを立ち上げたものの、このファイルを認識してくれるはずもありません。
さあ、困った。
当時(2019年)はランサムウェアの対策サイトも現在のようにたくさんはなく、検索しても書き換えられた拡張子用の復号方法は記載されていませんでした。ランサムウェアは日々改変されていて新しいのには追いつけていないようでした。
結局、現行 PC に乗り換える前の Win7 搭載 PC を廃棄せずに保管してあったので、そこからデータを移行するはめになりました。かなりの欠落は仕方なく、それでもゼロからの構築よりはまだ楽だったと言えるでしょう。
今だとどうなんでしょう。
ランサムウェア ファイル復号ツール · Trend Micro for Home
や
No Ransom – 無料で利用できるランサムウェア対応の復号ツール - Kaspersky
のようなところで、専用の無料復号ツールが入手できるみたいですが、残念ながらパニックだったのでスクリーンショットも取ってませんし、拡張子がなんだったかも覚えていないので試しようがありません。
これに懲りて、今はランサムウェア、およびシステムクラッシュ対策として次のようにしています。
- Terabyte Image for Windows (ずっと愛用のバックアップソフト)のバックアップファイルを保存する外付け HDD は、作業しないときはUSB ケーブルを抜いておく(これは意識しないと忘れがち)
https://www.terabyteunlimited.com/ja/image-for-windows/
- Macrium Reflect はランサムウェア対策としてバックアップファイルへの書き換え防止機能が付いているので、このソフトでもバックアップしておく
https://www.macrium.com/reflectfree
1 でバックアップすれば、その次の回は 2 でと交互にやってます。
ダブルバックアップは面倒だけれどあの怖さをもう一度体験するよりははるかにマシです。