Dropboxがランサムウェアzeptoに感染しフリーソフトで駆除するまで

最近、Dropboxがランサムウェア「zepto」に感染してしまいました。

私のDropboxは複数人との共有フォルダとなっているので、感染したであろうパソコンを中心に駆除作業をしていきました。

その備忘録を残しておきます。


スポンサードリンク


 

ランサムウェアZeptoによる攻撃

 

ランサムウェア(Ransomware)とは?

 

ランサムウェアとは、感染したPCをロックしたり、ファイルを暗号化したりすることによって使用不能にしたのち、元に戻すことと引き換えに「身代金」を要求する不正プログラムです。身代金要求型不正プログラムとも呼ばれます。

トレンドマイクロより

 

zeptoの他にも「CERBER」「Locky」「R980」などヤバそうな名前の奴らが急に襲って来るみたいです。

詳しくはトレンドマイクロへ。

 

2016年7月ごろから国内感染が急増したらしく、うちも9月はじめにその被害を受けました。

初めに見たときは「なんじゃこりゃ。文字化け?」と思いましたが、ファイル名が違うことに気付きました。

↓こんな感じ

%e3%83%ad%e3%83%bc%e3%82%ab%e3%83%abzepto

ZEPTO?何それ?ZEPP TOKYOの略?

・・・。

 

すぐにググりましたが、そこで初めてランサムウェアと知る。

 

Dropbox.comで復元データの確認

一気に大事なファイルたちが心配になり、Dropbox.comにアクセスし確認。

 

さすがDropboxですね。削除されたデータが残っていました。

ちなみにDropbox.comでもこんな感じになっちゃってます↓

%e3%82%a6%e3%82%a7%e3%83%96zepto

 

そこでまず判明したのが感染したパソコン。

%e3%82%a6%e3%82%a7%e3%83%96zepto-2

そう、zeptoファイルに更新したとされているこの人が犯人です。笑

 

zepto(ランサムウェア)の感染ルート

何もしていないのに感染するわけがないので、推測される原因が2つあります。

 

  1. ウィルスが添付された迷惑メールから感染
  2. ウェブからの感染

 

知り合いや取引先などから送られてるっぽいメールでも、少しでも怪しいと思ったら添付ファイルやURLは開かないようにしましょう。

ウェブで何かをダウンロード、インストールする場合も巧妙な手口でPC内に入り込んで来ます。怪しいと思ったら被害がないか調べるか、ダウンロードしないようにしましょう。

あと、パソコンやソフトのバージョンアップ更新をしていないと感染しやすいみたいです。

 

削除イベントからの復元(Dropbox)

データの数が手作業で行えそうな範囲なら、Dropbox.comでファイルの階層まで行き、右上のゴミ箱マークを押すと削除されたデータがうっすらと甦ります。

dropbox-sakujyo

 

復元したいデータの上でクリックをして、上に出てくるバナーの「復元」を押すと復元可能です。

複数選択して復元も可能です。

dropbox-sakujyo-2

 

復元データが多量の場合

 

はい。それが私です。笑

dropbox-zepto

見事に1000件以上のファイルが攻撃されていました。

ただ、一部免れたファイルもあったので、感染したパソコンと共有していなかったフォルダは大丈夫みたいです。

 

1000件以上のファイルをさすがに手作業では無理なので、Dropboxさんに復元を依頼しました。

今回依頼したのは「削除イベントのリンク」に戻すという方法。

 

まずは、Dropbox.comから「イベント」をクリックし、感染前のイベントリンクをクリック。

dropbox-help

 

リンクページへ移動したら、リンクをコピーして取得します。

dropbox-link

 

コピーしたら、Dropboxのサポートへアクセス。

下記に従って進んでください。

「アカウントの種類の選択」

 ↓

「管理者かメンバーか選択」

 ↓

「ファイルの復元」

 ↓

「ファイルやフォルダへの多数の変更を取り消す」

 ↓

「Dropboxを以前の日時に復元する」

 ↓

問い合わせフォームに内容を打ちこみ、先ほどコピーしたリンクを「復元リンク」へ貼り付けます。

dropbox-request

 

送信すると2~3日でアカウント登録しているアドレスに返信が来ます。

データの量にもよるみたいですが、復元には時間がかかります。

削除データの保管は無料プランだと30日しかないので、早めの対処をおすすめします。

 

復元しただけじゃダメ!?ランサムウェアをフリーソフトで駆除

 

完全に復元する前にやっておきたいのがランサムウェアの駆除。

やっとの思いで復元したのに、数日後にまた感染!なんて最悪ですよね。

 

駆除には下記フリーソフトを使用します。

 

Microsoft Safety Scanner

マイクロソフト社が提供しているサービスで安心安全なセキュリティーツール。

マイクロソフトが定義してる既知の「ウイルス」や今回の「トロイの木馬(ランサムウェア)」、その他「スパイウェア」、「ワーム・ルートキット」、「広告表示(アドウェア)」など悪意のあるプログラム全般の駆除削除ができます。

 

Malwarebytes Anti-Malware

こちらも人気のフリーソフトです。

アメリカの会社が提供しているソフトで「広告表示」、「トロイの木馬」、「偽のセキュリティソフト」を検出して駆除してくれます。

 

※スキャンだけ無料で駆除は有料請求される海外フリーソフトに注意

この手のソフトは非常に多いです。お金払えばちゃんと駆除してくれるんでしょうけどね・・・

フリーソフトでも充分な場合が多いです。「今すぐ登録!」などに騙されないように気を付けましょう。

 

ソフトの例「Spy Hunter(スパイハンター)」

spyhunter

この画像があるってことは・・・はい、私も引っかかりました(笑)

ウェブ検索でこのソフトを紹介しているページがあるのですが、引っかからないように注意してください!

なんかちゃんとしてるっぽい見た目ですが、よく見ると日本語訳がおかしい箇所がありますよね。

そして脅威がやたらと検出され「駆除しないとヤバいかも!」と思わせるんでしょう。

 

以上、ランサムウェアに関する備忘録でした。




投稿日: 2016-09-10
カテゴリー: Other | 投稿者: NOR
 

全コンテンツ新着記事

  • mac for excel クラッシュ時の一時保存フォルダの場所
  • macのexcelで作業をしている時、何かのエラーを叩いてしまった際、excelが急にクラッシュして強制終了なんてことがよくあります。

    そんな時、Office製品はしっかり一時保存データを残してくれています。

    macでの一時保存フォルダを備忘録で残しておきます。

    続きを読む

  • Photoshopで簡単にドット柄を作る
  • 最近、バナー広告などのお仕事が増えてきて、デザインに取り入れる頻度が増えてきたので、この機会にドット柄の作り方を備忘録で残しておきます。

    私の環境はPhotoshop CS6 for Macです。

    続きを読む