Locky

メール添付型ウイルスソフト

Lockyは、主にメールを使用し、スパムメールとして送信されたメールに添付して届きます。
請求書の内容に偽装しメールを送信し、このメールに添付されているファイルを開くと、ウイルスソフトをダウンロードし実行します。

メールにはword形式のファイルが添付されており、これにはマクロが仕掛けられています。
マクロによってデコードして展開されたファイルにより、マルウェアのダウンロードがされます。

ダウンロードしてLockyを実行した場合は、以下の症状になります。

・日本語による身代金要求文書がフォルダごと生成される
・デスクトップ背景は同様の要求文書に差し替えられる
・ユーザのデータは暗号化した上に、さらに拡張子を「.locky」に書き換える

拡張子が書き換えられますので、ファイルは使用することができません。
身代金要求がされますが、仮に支払ったとしても、状況が改善される保証はありませんので、無視して支払う必要はありません。

Lockyの削除方法

このウイルスはアンチウイルスソフトで対応していますので、スキャンして検出された場合は、隔離するか削除します。
また、場合によっては復元ポイントを使用し、パソコンの状態を以前の正常な状態に戻しておきます。
Lockyはマクロによってダウンロードされますので、マクロを実行しないように設定するのも有効な方法です。
以下の対応方法も、ウイルスに感染しないようにする対策です。

1. アンチウイルスソフトのウイルス定義データベースを最新にアップデートします。
2. OSのアップデートを行い、セキュリティパッチを適用、更新プログラムあれば更新し、常に最新の状態にしておきます。
OSの「脆弱性」を利用してコンピューターに感染するので、更新プログラムで「脆弱性」を改善しておきます。
3. 使用しているソフトウェアはアップデートを行い、常に最新の状態にします。
ウイルスはソフトウェアの「脆弱性」も利用するので、各種ソフトのアップデートを行い、脆弱性を解消します。
4. データのバックアップを行う
万が一ウイルスに感染すると、コンピューターの初期化が必要になることがあります。 念のために、必要なデータのバックアップを取っておきます。

マクロ以外にもJavaScriptなどを利用して、ウイルスはダウンロードを行なうことがあるので、不要であればJavaScriptなども停止しても構いません。
そして何よりもウイルスに感染しないようにするには、不要なよくわからないメールは開かず、添付ファイルも開かないようにすることです。
メールソフトによっては、このような不審なメールを削除してくれる機能もあります。