Trojan.Cryptowallに感染

20140921知人の端末(Windows7)がTrojan.Cryptowallに感染しました。 Excelなど開けなくなったと連絡があり対応を試みました。

感染まで(知人から聞いた範囲で)

感染元はスパムメール。e-faxの送信レポート風でした。 知人は普段からe-faxを利用しており送信レポートが届くので、多少フォーマットが違うメールでも何気なくZIPファイルをダブルクリックしたらしいです。 ダブルクリック直後は何も起きず、感染に気付かなかったが、ESET NOD32からのアラートで異常事態に気付いたらしいです。 いくつかのフォルダのExcelやJPEGの日付が更新されていて、ファイルが開けなくなったところで、私に相談がありました。

調べたこと

ESET NOD32のログから、Trojan.Cryptowallっぽい事がわかりました。「DECRYPT_INSTRUCTION」というファイルがESET NOD32によって隔離されていました。 身代金要求型マルウェア(ランサムウェア)というらしいです。 勝手にファイルを暗号化してしまい、回復したければBitcoinを払いなさい、という動作だそうです。 Symantecのサイトには「危険度1: ほとんど影響なし」とあるが、感染して暗号化されたファイルの復元方法は掲載されていませんでした。 「CryptoWall & DECRYPT_INSTRUCTION 身代金要求ソフト インフォメーションガイドとFAQ」というPDFを参考に対応しました。

対応したこと

暗号化されたファイルを復号化するのは無理そうなので諦めました。 そうかといって、Bitcoinを送金したところで復号が保証される訳でもないと判断。 対応するには、 1. バックアップ 2. ファイルリカバリソフトウェア 3. シャドー・ボリューム・コピー とありますが、知人はバックアップを取っていませんでした。 このウイルスは、暗号化後にオリジナルファイルを削除するらしく、ゴミ箱からの復元ツールを利用してみました。 復旧までに、いろいろ操作をしていたので壊れたファイルが多かったですが、いくつかは復元できました。 この手のウイルスに感染した場合、 ・すぐにネットワークから外すこと ・ウイルススキャンと駆除を行う ・余計なファイル操作をせず、ゴミ箱の復元ツールを試すこと また感染の予防策は月並みですが、 ・ウイルス対応ソフトを入れておくこと ・スパムメールの添付ファイルは触らないこと ・定期的に別ドライブにファイルをバックアップさせること 今回の反省を活かし、Windows8のファイル履歴を設定してみました。 (知人は、新たにWindows8端末を購入しました。。。) その他、定期的にクラウドドライブにバックアップさせる仕組みを検討してみようと思います。

その他メモ

ちなみに、Trojan.Cryptowallの対策を探している際、怪しげなサイトがありました。 http://www.remove-pcvirus.com/jp/delete-cryptowall/ 一見、適切なサイトに見えるのだが日本語がおかしい。 対応ツールのダウンロードボタンも「ダウンロードの削除ツール」と表記され、なにやら怪しいです。 このサイトが該当するか不明ですが、ウイルス対策を語るフィッシングサイトもあるようです。 普段はMacを使っているのでウイルスの意識は低かったが、気持ちを改めることにしました。

iPhone6とApple Watch発表されました

AppleからiPhone6とApple Watchが発表されました。

私は、Appleフリークではないけど、20年程前からMacに触れています。現在は、MacBook Pro、iPhone5s、iPad miniを使っていますが、仕事上でWindowsを使うこともあります。
まあ、一般的にはAppleファンだと自認してます。

そんな私ですが、今回の発表はドキドキ感が少なかったです。

理由は、スマートフォンのサイズは大きくない方が良いこと。そして携帯電話を使い始めてから腕時計をしなくなった事が大きいです。

iPhone5sの前は、GALAXY 3を2年間使っていました。
最初に使ったスマートフォンです。気に入ったのは始めのうちだけでした。
Androidのインターフェイスに慣れなかった、電池の減りが早い、など理由はありますが、一番は画面の大きさでした。
左側まで指が微妙に届かず、その微妙加減にストレスが貯まっていました。よく両手持ちで使っていました。

iPhone5sで嬉しかったことは、Appleのエコシステムがフル活用できることと、片手で操作できることでした。
それなのにiPhone6では、横幅が広くなっている。。。
まだ実物は触ってないけど、ストレスが溜まるのではと想像しています。

Apple Watchは以前から噂になっていたので、目新しさはイマイチでした。そして腕時計をしない私には魅力が少なく感じました。
新たな使い途があるのでしょうが、スマートフォンを常時持っているので余計なモノは身につけたくないです。
興味本位では欲しいのですが。。。

新しい決済ツールとしては興味あります。
以前は現金払いが普通でしたが、最近はクレジットカードやICカードで払うことが多いです。
もっと簡単になればいいのにな、と期待してます。

今回の発表以外では、Apple.comのサイトがリニューアルされているのが興味持ちました。
以前のデザインはリリース当時は参考にしていましたが、少し飽きていました。
今回のフラットデザインやスケーラブルな横幅は、流行りではありますが、Appleならではの次のインターフェイスを見たかったです。
そうは言ってもサイト設計で学ぶところが多いので研究します。