最近、Dropboxがランサムウェア「zepto」に感染してしまいました。
私のDropboxは複数人との共有フォルダとなっているので、感染したであろうパソコンを中心に駆除作業をしていきました。
その備忘録を残しておきます。
ランサムウェアZeptoによる攻撃
ランサムウェア(Ransomware)とは?
ランサムウェアとは、感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。身代金要求型不正プログラムとも呼ばれます。
– トレンドマイクロより –
zeptoの他にも「CERBER」「Locky」「R980」などヤバそうな名前の奴らが急に襲って来るみたいです。
詳しくはトレンドマイクロへ。
2016年7月ごろから国内感染が急増したらしく、うちも9月はじめにその被害を受けました。
初めに見たときは「なんじゃこりゃ。文字化け?」と思いましたが、ファイル名が違うことに気付きました。
↓こんな感じ
ZEPTO?何それ?ZEPP TOKYOの略?
・・・。
すぐにググりましたが、そこで初めてランサムウェアと知る。
Dropbox.comで復元データの確認
一気に大事なファイルたちが心配になり、Dropbox.comにアクセスし確認。
さすがDropboxですね。削除されたデータが残っていました。
ちなみにDropbox.comでもこんな感じになっちゃってます↓
そこでまず判明したのが感染したパソコン。
そう、zeptoファイルに更新したとされているこの人が犯人です。笑
zepto(ランサムウェア)の感染ルート
何もしていないのに感染するわけがないので、推測される原因が2つあります。
- ウィルスが添付された迷惑メールから感染
- ウェブからの感染
知り合いや取引先などから送られてるっぽいメールでも、少しでも怪しいと思ったら添付ファイルやURLは開かないようにしましょう。
ウェブで何かをダウンロード、インストールする場合も巧妙な手口でPC内に入り込んで来ます。怪しいと思ったら被害がないか調べるか、ダウンロードしないようにしましょう。
あと、パソコンやソフトのバージョンアップ更新をしていないと感染しやすいみたいです。
削除イベントからの復元(Dropbox)
データの数が手作業で行えそうな範囲なら、Dropbox.comでファイルの階層まで行き、右上のゴミ箱マークを押すと削除されたデータがうっすらと甦ります。
復元したいデータの上でクリックをして、上に出てくるバナーの「復元」を押すと復元可能です。
複数選択して復元も可能です。
復元データが多量の場合
はい。それが私です。笑
見事に1000件以上のファイルが攻撃されていました。
ただ、一部免れたファイルもあったので、感染したパソコンと共有していなかったフォルダは大丈夫みたいです。
1000件以上のファイルをさすがに手作業では無理なので、Dropboxさんに復元を依頼しました。
今回依頼したのは「削除イベントのリンク」に戻すという方法。
まずは、Dropbox.comから「イベント」をクリックし、感染前のイベントリンクをクリック。
リンクページへ移動したら、リンクをコピーして取得します。
コピーしたら、Dropboxのサポートへアクセス。
下記に従って進んでください。
「アカウントの種類の選択」
↓
「管理者かメンバーか選択」
↓
「ファイルの復元」
↓
「ファイルやフォルダへの多数の変更を取り消す」
↓
「Dropboxを以前の日時に復元する」
↓
問い合わせフォームに内容を打ちこみ、先ほどコピーしたリンクを「復元リンク」へ貼り付けます。
送信すると2~3日でアカウント登録しているアドレスに返信が来ます。
データの量にもよるみたいですが、復元には時間がかかります。
削除データの保管は無料プランだと30日しかないので、早めの対処をおすすめします。
復元しただけじゃダメ!?ランサムウェアをフリーソフトで駆除
完全に復元する前にやっておきたいのがランサムウェアの駆除。
やっとの思いで復元したのに、数日後にまた感染!なんて最悪ですよね。
駆除には下記フリーソフトを使用します。
Microsoft Safety Scanner
マイクロソフト社が提供しているサービスで安心安全なセキュリティーツール。
マイクロソフトが定義してる既知の「ウイルス」や今回の「トロイの木馬(ランサムウェア)」、その他「スパイウェア」、「ワーム・ルートキット」、「広告表示(アドウェア)」など悪意のあるプログラム全般の駆除削除ができます。
Malwarebytes Anti-Malware
こちらも人気のフリーソフトです。
アメリカの会社が提供しているソフトで「広告表示」、「トロイの木馬」、「偽のセキュリティソフト」を検出して駆除してくれます。
※スキャンだけ無料で駆除は有料請求される海外フリーソフトに注意
この手のソフトは非常に多いです。お金払えばちゃんと駆除してくれるんでしょうけどね・・・
フリーソフトでも充分な場合が多いです。「今すぐ登録!」などに騙されないように気を付けましょう。
ソフトの例「Spy Hunter(スパイハンター)」
この画像があるってことは・・・はい、私も引っかかりました(笑)
ウェブ検索でこのソフトを紹介しているページがあるのですが、引っかからないように注意してください!
なんかちゃんとしてるっぽい見た目ですが、よく見ると日本語訳がおかしい箇所がありますよね。
そして脅威がやたらと検出され「駆除しないとヤバいかも!」と思わせるんでしょう。
以上、ランサムウェアに関する備忘録でした。
最後までお読みいただき、ありがとうございます。
関連記事
全コンテンツ新着記事
- 【コピペで簡単】HTML+CSSで作るボタンデザイン集
「お問い合わせ」「購入」「予約する」など、重要な役割を果たすボタンデザインはこだわってデザインする必要があると思います。
今回は、HTMLとCSSを使って簡単にボタンデザインが可能なソースコードを都度更新していきます。
- 【Photoshop】物体や人物を切り抜きして背景を透明にする方法(画像・動画付き)
Photoshopでよくある作業の一つ「切り抜き」は、いくつかの方法で実現が可能です。
「切り抜き」をした素材はpsdやpngなどで保存すれば透過データとして扱うことができ、様々な場面で活躍します。
今回はそのいくつかの方法を画像や動画付きで書き残しておきます。
- 【動画編集ソフト Premier Proの使い方】01. 動画の新規作成方法とタイムラインについて
昨今では「動画編集スキル」が求められ、非常に需要が高まっています。
今回は、これから動画編集を始めようとする方向けに、なるべくわかりやすくお伝えできればと思っています。
- 【AI新機能の使い方】Illustratorの生成AI「Firefly Image 2」でテキストからベクターを作成!
Adobe Illustratorに追加された「生成AI(Adobe Firefly)」の新機能「Firefly Image 2」を実際に使用してみました。
以前にPhotoshopの生成AIも使用してみましたが、Illustratorはベクター生成なのでより直感的な作業・デザイン制作が可能になるかと思います。
- 【最新AI機能の使い方】PhotoshopのAI画像生成機能がすごい!
Adobe Photoshopに追加された新機能「生成AI機能」を実際に使用してみました。
今まで合成の作業はモノによっては、とてつもない時間と労力を費やしていましたが、この新機能でかなりの短縮になると思います!
- iPhone Xに機種変更して気付いたiTunesの落とし穴
2017年11月3日発売だったiPhoneX(アイフォーン10)。
予約開始が同年10月27日16:01からだったので、私は15:59から携帯を握りしめ、16:00:45から予約ページの更新を繰り返しながら、ページが表示されるとすぐ予約の申込みを完了しました。
その成果あってか、発売日の11月3日の午前中には受け取りにいくことができました。
人気記事一覧
全コンテンツ新着記事
- 【コピペで簡単】HTML+CSSで作るボタンデザイン集
- 「お問い合わせ」「購入」「予約する」など、重要な役割を果たすボタンデザインはこだわってデザ...
- 【Photoshop】物体や人物を切り抜きして背景を透明にする方法(画像・動画付き)
- Photoshopでよくある作業の一つ「切り抜き」は、いくつかの方法で実現が可能です。 ...
- 【動画編集ソフト Premier Proの使い方】01. 動画の新規作成方法とタイムラインについて
- 昨今では「動画編集スキル」が求められ、非常に需要が高まっています。 今回は、これから動画...
- 【AI新機能の使い方】Illustratorの生成AI「Firefly Image 2」でテキストからベクターを作成!
- Adobe Illustratorに追加された「生成AI(Adobe Firefly)」の...
- 【最新AI機能の使い方】PhotoshopのAI画像生成機能がすごい!
- Adobe Photoshopに追加された新機能「生成AI機能」を実際に使用してみました。...
- iPhone Xに機種変更して気付いたiTunesの落とし穴
- 2017年11月3日発売だったiPhoneX(アイフォーン10)。 予約開始が同年10月...
関連記事
