Ranscam

全て削除するランサムウェア

ランサムウェアは世の中に沢山あり、それは全てパソコンに感染すると、パソコン内のファイルを暗号化するなどして使用不能にして、復旧したいならば身代金を支払えと金銭を要求します。
Ranscamというウイルスソフトもランサムウェアであり、やはりパソコンに感染すると金銭を要求し、パソコンを使用不能にします。

ただこのRanscamは、他のランサムウェアとは少し違いがあります。
まずはパソコンに感染すると、やはり他のランサムウェアと同じように、身代金を要求するメッセージを表示します。

通常ランサムウェアに感染すると、支払いのページのリンクがあり、そこに誘導されます。
しかしRanscamでは、「支払いを完了したので、ご確認ください」というボタンがあります。
このボタンをクリックしてももちろん復旧はせず、その代わりにファイルが1つ削除され、また同じメッセージが表示されます。

実際は一度感染してしまうと、ファイルを復旧させて取り戻すことは不可能に近いです。
それはRanscamに感染すると、すでにパソコン内のファイルは削除されてしまっているからです。
もちろん、身代金の要求に応じてお金を支払っても、ファイルは元には戻りません。

Ranscamは他のランサムウェアとは違い、ファイルを暗号化するのではなく、パソコンのディレクトリのデータを単純に削除します。
さらにステム復元に必要なWindowsのファイルも破壊、シャドーコピーも削除、セーフモードで起動するためのレジストリキーを削除、タスクマネージャーを無効にするレジストリキーを設定します。
このために、一度感染した被害者にできることはクリーンインストールしかありません。

被害に遭わない方法

Ranscamの被害に遭わないためには、他のランサムウェア感染経路は同じなので、スパムメールは開かない、不正サイトや改ざんされたサイト、公式サイトを装ったサイトにはアクセスしないと言うことが大切です。
アンチウイルスソフトやインターネットセキュリティソフトがあれば、スパムメールをブロックし、不正なサイトなどもブロックすると良いです。

また、Ranscamに感染するとパソコン内のファイルが削除されて、データ復旧はほとんど不可能となりますので、バックアップは大切です。
ただこのRanscamは、ネットワーク上のバックアップなどを削除する機能はなく、パソコン上のファイルのみ削除します。
そのために、オンラインストレージなどを使用して大事なファイルをバックアップする、または外付けのメディアやストレージを使用しバックアップするという方法も有効です。
念のために万が一のことを考えると、オフラインで複数の箇所にバックアップするのが一番安全と言えます。