生徒さんのパソコンがランサムウェアに感染して来店されたので、処理の覚書をしておきます。
下の画像のようにHomeland Security(国土安全保障省)を装い、「THIS COMPUTER HAS BEEN BLOCKED」(このコンピュータは閉鎖されました)というようなメッセージが書いてあるウィンドウが表示され、パソコンが動かなくなります。
起動しますが、システムの復元もできません。
これは「ランサムウェア」と呼ばれるウィルスで、英語で「ransomware」と表記し、「ransom」とは「身代金」という意味です。パソコンのファイルやシステムの復旧と引き換えに身代金を要求するというような内容が書かれています。
上に表示したものは「国土安全保障省」を装っていますが、他にも
International Police Association 国際警察協会
FBI アメリカ連邦捜査局
ICE(U.S. Immigration and Customs Enforcement ) アメリカ移民税関捜査局
Metropolitan Police ロンドン警視庁
などがあります。ただ、身代金の支払い方法が、日本国内では使えないものがほとんどなので、金銭的な被害はあまりないと思いますが、パソコンが被害にあってしまうので、気を付けたほうがよいと思います。
注意点として、ウィルスソフトの導入はもとより、「Windows Update」「JAVA」「Adobe Reader」「Adobe Flash Player」などはこまめにアップデートして最新版にしておくようにお勧めします。
感染した場合の処置としては、最終的にはパソコンのリカバリになりますが、セーフモードで起動できる場合は、データのバックアップも可能なときもありますので、まず必要なデータのバックアップをし、リカバリします。現在作業中のパソコンは、データのバックアップ後、スパイボットというフリーのスパイウェア駆除ソフトをインストールし、駆除してみる予定です。