ランサムウェアは、[ウィルス感染]と
[ユーザファイル暗号化]を同時に行う。
[ウィルス感染]はツールで除去できるが、
[ユーザファイル暗号化]は復元(復号化)出来ない。

近頃巷を騒がしているランサムウェア、
CoinVault/TesraCrypt3.0-4.0/Locky/Petyaと
カスペルスキーとオランダサイバー警察が復号化に
成功したCoinVault以外、基本的に復元不可能です。
https://blog.kaspersky.co.jp/coinvault-ransomware-removal-instruction/7345/

また多くのランサムウェアは、
Volume Shadow copy Serviceを使用不可にする。
Windows7の基本システムにある復元は用をなさない。

ここからが本題で、MBRまでRansamに侵入されると
MBRを初期化するためにコマンドを打つ、打つ間に
自動複製されコマンドを打ったMBRに侵入を許す。
このいたちごっこになるので、MBR対策が出来ている
セキュリティソフトが絶対に必要になる。

ウィルス/セキュリティソフトは、出来たウィルスに
対策をするので、基本的にはいたちごっこと同じだ。
とすると…ランサムウェアに侵入を許したPCは破棄し、
新しいPCに変更し環境を移す方が、人的被害も少ない。



ランサムウエアは、身代金脅迫型という新しいタイプ、
一般クライアントには馴染みが無く、意味が分からない。
一般クライアントは、今までの経験則から「治せる」と
思い込んでいる方も多く、これが大問題になる日も近い。

ウィルスソフトの除去率は高くても99%を切るレベルだ、
今までならメールの添付ファイルを開いても保存しなければ、
実行しなければ、感染することは無く、古いウィルスなら除去出来たが、

ランサムウェアは、バッファーオーバーフローも有効に利用する。
メモリー使用領域が足りなければ、バッファーはオーバーフローし
ハードディスクの一部などをメモリー領域にし、書き込みを行う。
もしWindows7上で何十枚もアプリケーションを多用していた場合、
zip/mp3/vvvを開いただけで感染してしまう恐れもあります。

5分で絶対に分かるバッファオーバーフロー
http://www.atmarkit.co.jp/ait/articles/0803/21/news151.html

オーバーフローさせないためには、古いバージョンのソフトを捨てる事、
フリーのソフトを使用しない事、古いホームページにアクセスしない事、
しかし官公庁入札javaはバージョンが古く、証券系会社もjavaが古い。
民間では、今でも専用アプリケーション動作のためXPを使用している。

従業員へPC使用倫理管理の徹底が無ければ、
中小企業のOFFICE系ファイルシステム、会計販売管理システムを
一瞬で破壊してしまうほどのものという認識を早く持つべきです。



仕事用のデータが入っている業務で使用するパソコンで、
匿名掲示板、匿名での利用可能なブログ、匿名アダルトサイトなど
匿名で利用可能なサイトへのアクセスを日常的にしていて、
パソコンの調子がおかしいのは、匿名サイトへアクセスするからです。

また分からない事を匿名掲示板で聞き、
それをそのまま信用し実行するのも、ナンセンスです。
匿名で書かれたソフトのインストールや設定をしてしまい
調子が悪くなったとしても、それは自己責任です。